漏洞盒子提交流程主要包括以下步驟:
提交漏洞。首先,需要選擇提交漏洞的類型,如事件型或通用型,並填寫漏洞標題,例如「江西掌控者信息安全技術有限責任公司-xxx.php頁面-存在xxx漏洞」。
填寫漏洞類別。選擇漏洞類別,如事件型或通用型,對於CMS通殺的漏洞,建議提交給CNVD。
填寫廠商信息。通過站長之家等網站獲取廠商信息,並填寫。
選擇漏洞類型。根據實際挖掘的漏洞類型進行選擇。
評估漏洞等級。根據漏洞的嚴重程度(如SQL注入通常為高危,XSS通常為中危)進行評估。
描述漏洞。包括漏洞概況、成因和危害。
提交漏洞URL及請求包。如果需要,提供受影響的URL和漏洞的POC請求包。
撰寫復現步驟。包括域名和IP歸屬證明、漏洞頁面等詳細信息。
提交並等待審核。提交後,等待平台的審核和定奪。
此外,如果是CVE編號的提交,流程包括在MITRE的CVE表單上填寫相關信息,等待審核,審核通過後CVE編號會公開。對於公開CVE編號的方法,可以在GitHub上創建一個gist來公開漏洞情況說明,並在CVE上提交公開漏洞信息。