渗透测试 | 通用型漏洞挖掘实战经验分享

前言

随着开源软件的普及，越来越多的企业和个人开发者依赖于开源系统和框架，而且在一些源码网上就可以找到一些免费或者自费的源码。这些系统通常易于安装和使用，能够快速部署。然而，这种便捷性也带来了安全隐患，特别是在0day漏洞的发现和传播方面。

注意，渗透测试和漏洞挖掘都需要取得合法的授权，请勿进行任何违法活动。

1. 开源软件的普及

• 开源的优势：开源软件提供了透明度、社区支持、快速迭代等优势。开发者可以自由修改和分发软件，这促进了创新和技术进步。
• 开箱即用：许多开源系统和框架都是开箱即用的，用户无需进行复杂的配置即可上手使用。这极大地提高了生产力和效率。

2. 0day漏洞的概念

• 定义：0day漏洞是指在漏洞被公开之前，尚未有补丁修复的安全漏洞。攻击者可以利用这些漏洞进行未经授权的访问、数据泄露、远程代码执行等攻击。
• 危害：由于没有及时的修补措施，0day漏洞往往具有极高的危害性，能够迅速扩散并被广泛利用。

3. 开源软件中的0day漏洞风险

• 公开透明性：开源代码的公开性意味着任何人都可以审查代码。这既有助于发现和修复漏洞，也使得恶意攻击者更容易发现并利用漏洞。
• 广泛使用：许多开源系统和框架被广泛使用，一旦出现0day漏洞，受影响的系统数量巨大，攻击面广泛。
• 社交媒体传播：在社交媒体和开发者社区中，0day漏洞的信息传播速度极快。一旦漏洞被发现，相关信息会迅速传遍各个社交平台，进一步加剧了风险。

一、通用型漏洞提交的危害性（技巧）

一、通用漏洞

通用型漏洞是指那些普遍存在于大量系统中的漏洞。由于这些漏洞影响范围广，危害巨大，安全专家和开发者社区会对这些漏洞进行详细记录和分类。我们经常看到的一些漏洞编号CVE类型的，CVE是国际类型，我们国内是CNVD，两者的平台差不多，只要漏洞审核通过就会分配独立的CVE编号或者CNVD编号而且在CNVD是有证书。好了，在通用型漏洞的视角下这个方向是比较大，例如：什么框架、路由、组件、设备等等，此篇文章作为一个案例视角，带大家进入和了解通用型的漏洞挖掘。

二、危害性

通用型的漏洞提交平台会对你所提交的漏洞是否达到一定的：影响规模、资金规模，初步会进行核查，最后在确定是否基于审核通过，已经拥有CNVD证书或者CVE编号的伙伴们都清楚大概的门槛条件。一些通用系统的简单的未授权或者没有获取到有关系统的敏感信息就会审核不通过（这个需要进一步利用扩大危害）。

关于这个危害性，国际和国内评分方式可能的会有一些不同，我们自己可以大致的去评估，或者去一些漏洞库中搜索相关的漏洞评分，大致自己心里有个底是什么级别！目前评分系统都是使用CVSS进行评分，以下是版本的更新一些内容：