我的第一个CNVD漏洞

最近一直挖edusrc，但是大多数学校会把资产挂在一些公司下面，挖完了edu就试试挖了剩下来的公司（后来看看还是有不少的），结果还真挖到了。本来想交补天的，听了一些懂的师傅的话交了CNVD,这应该是交洞的最高平台了吧。

接下来是一些细节

这此也是一个弱口令，有人会问，为什么你老是挖弱口令呢？咱小白刚开始能挖到点弱口令，也算是烧高香流了，但是真的真的也要尝试很多登录口。

这个洞就是某生物谷的平台，弱口令登录一般账密在之前挖edu的时候说了。

进去后可以看到是超级管理员，并且可以进入商家后台，拿到商家的信息，修改产品的价格等。

危害：

1.超级管理员拥有最高的权限，攻击者一旦获取了超级管理员账户的访问权限，就可以未经授权地访问和操作系统中的所有内容，包括敏感数据、配置文件、用户信息等；

2.攻击者可以利用超级管理员权限进行各种恶意行为，如安装恶意软件、创建后门、发起网络攻击等，危害系统的安全和稳定。

接下来就是交洞了，有一点细节

CNVD分事件型和通用型

我一开始看很多博主说弱口令交通用型，我也交了通用性，但是要三个案例，我从哪里再搞俩，所以没管就交了一个，结果被驳回了。

后来问了懂的师傅说交事件型漏洞，硬件设备弱口令才交通用，就重新提交了

但是有一个特别坑的事情，就是CNVD只会给注册资金5000W的公司的洞发原创漏洞证书，少1W都不行，而我的那个只有1000W，最后只有一串漏洞编号。

呜呜呜，本来是冲着证书去的，害，但是那个师傅说可以把编号写简历上这样会好看一点。

还是要好好加油，网安无涯，道阻且长啊，这里也要感谢从大一到现在一路上帮助过我的师傅们。