标签:漏洞 detail search apach amp target 点击 img 搜索结果
我们拿到一个软件信息,知道它的版本,但却并不清楚它到底存在哪些漏洞,本文将跟随你一起去寻找ta(CVE)
以常用的服务器Apache Tomcat为例,比如说我们要找一个版本比较老的Apache tomcat 6.0.13,想知道它到底存在哪些漏洞?
1、我们需要去NVD: https://web.nvd.nist.gov/view/vuln/search
输入关键字:Tomcat
2、得到下面的搜索结果,我们可能需要多看几个CVE号,才能找到我们想要的版本的漏洞信息,因为新出的CVE并不是都会影响所有之前版本的服务器。
3、就以包含我们要找的Apache tomcat 6.0.13这个版本的CVE为例,我们打开CVE-2015-5345这个链接,往下拉就可以看到我们要找的版本了。
4、点击打开,View CVEs
5、搜索结果就是影响Apache tomcat 6.0.13这个版本的所有的CVE,也就是漏洞啦!
总结:本文的主要内容是跟大家一起寻找特定版本的软件的漏洞,当然是大家广泛使用的软件才会被收入到CVE。
标签:漏洞 detail search apach amp target 点击 img 搜索结果
原文地址:http://www.cnblogs.com/Hi-blog/p/6025248.html
