提交漏洞直接给厂商还是给 CNVD?

2020-02-23 11:28:24 +08:00
 cnskis

如果我找到了教务系统漏洞,是给 cnvd 还是学校还是厂商?
并不是很严重,只是泄露全部学生信息。

5201 次点击
所在节点    问与答
33 条回复
jangit
2020-02-23 11:36:29 +08:00
建议不要提供
曾几何时,有个站叫乌云
just1
2020-02-23 11:37:28 +08:00
cnvd 一般是通用型漏洞吧
教务系统厂商不会鸟你
学校到还靠谱一点
Zy143L
2020-02-23 11:37:50 +08:00
本校学生就提交给本校的信息处
外校的...你还是自己留着吧
cnskis
2020-02-23 11:38:13 +08:00
@jangit 我以前就是乌云的。。

@just1 学校不知道会不会重视。。
cnskis
2020-02-23 11:39:47 +08:00
@Zy143L 自己留着可还行 0.0
@just1 通杀型的,对应理论上全部可以炸
just1
2020-02-23 11:42:32 +08:00
@jangit 说实在话,如果在当时,除非为了邀请码,否则作为本校学生最好不要提交乌云,因为学校一般不修或者联系不到,30 天之后所有人都知道可以获取你的信息了。我当时升级的动力就是提前查看漏洞。rank 也不高,学校的能有 3 就差不多了。
uxstone
2020-02-23 11:44:20 +08:00
可能你认为这是漏洞,学校认为你是在没事找事
吃力不讨好
jugelizi
2020-02-23 11:45:00 +08:00
不建议提交任何地方
前车之鉴 之前有个学生也是提交了学校没处理 后来被别人攻击
学校想起来就处分了这个学生
jangit
2020-02-23 11:45:30 +08:00
@just1 乌云现在又开了吗,看来终于升级完了
just1
2020-02-23 11:46:29 +08:00
@cnskis 通用型 cnvd 说不定还能有小证书呢
360 补天也可以考虑一下
just1
2020-02-23 11:46:37 +08:00
@jangit 没开
cnskis
2020-02-23 11:54:19 +08:00
@uxstone 我自己学校之前提了之后当天就改了
@jugelizi 就让它一直存在?这样不是隐患吗。
@just1 乌云在的时候我去补天看过,对补天没感觉。。。
jerryrib
2020-02-23 11:55:37 +08:00
开门,查水表
cnskis
2020-02-23 12:03:57 +08:00
@jerryrib 水表在外面,开不得门
b1rdb0y
2020-02-23 12:18:51 +08:00
建议 cnvd
javashell
2020-02-23 12:21:12 +08:00
这算是通用型漏洞吧,要提交也提交到 cnvd 之类的平台,
个人建议不提交,省的吃力不讨好
guog
2020-02-23 12:28:30 +08:00
@cnskis 开门,量体温😂
crella
2020-02-23 12:29:54 +08:00
临毕业前,我校教务处新闻的不显眼的栏目有几条菠菜广告,笑死
rayhy
2020-02-23 12:30:46 +08:00
🤣直接提权帮学校改了代码可能更快
zsmj1024
2020-02-23 12:35:59 +08:00
教育行业漏洞报告平台 https://src.sjtu.edu.cn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/646764

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX