欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全文章正文

CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）

2021年12月7日10:39:38评论352 views字数 531阅读1分46秒阅读模式

CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）

日期：30-01-2021
漏洞利用作者：Berkan Er [email protected]
供应商主页：https : //www.fortilogger.com/
软件链接：https : //www.fortilogger.com/download
版本：4.4.2.2
经过测试：Windows 10 Enterprise x64
CVE：2021-3378
披露日期：26-02-2021

该模块通过不安全的POST请求利用未经身份验证的任意文件上传。它已在Windows 10企业版4.4.2.2中进行测试。

更多详细信息：https : //erberkan.github.io/2021/cve-2021-3378/

POC：

https://asciinema.org/a/388098

项目：

https://github.com/erberkan/fortilogger_arbitrary_fileupload

本文始发于微信公众号（Khan安全攻防实验室）：CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）

https://cn-sec.com/archives/534911.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

身份验证
fortilogger
CVE-2021-3378
CVE-2021-3378|FortiLogger-未经身份验证的任意文件上传Metasploit

宏景任意文件读取漏洞分析

供应链后门检测方式以xz xz-utils为例（CVE-2024-3094）

【复现】kkFileView远程代码执行漏洞的风险通告

漏洞挖掘 | 一次很惊讶的密码重置漏洞

PaloAlto PAN-OS新洞随记（CVE-2024-3400）

Src挖掘-某众测前端解密学习记录

保存防火墙规则+NAT讲解

我国人工智能法应如何制定

高级黑客技术-3.网络技巧

pbootcms V3.1.2 "虚假的无文件落地RCE"

本文由 admin 发表于 2021年12月7日10:39:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）https://cn-sec.com/archives/534911.html

最狡猾的勒索病毒出现！打开Office文档立刻中招

Android（SSL/TLS Pinning) & SSL Pinning Bypass

网络安全等级保护：其他VPN协议

CVE-2024-3400 操作系统命令注入POC来咯

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

URL Hacking 前端猥琐流 829,763 views 1
电信某系统爆炸核弹级0day 25,058 views 6
常见的华为设备默认账号与密码 14,065 views 0
Spring core RCE 漏洞及修复信息 10,336 views 1
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,175 views 1
64位Linux下的栈溢出 8,161 views 0
CobaltStrike+MetaSploit 实战联动 7,271 views 4

安全文章

宏景任意文件读取漏洞分析 04/19 1 views
供应链后门检测方式以xz xz-utils为例（CVE-2024-3094） 04/18 1 views
【复现】kkFileView远程代码执行漏洞的风险通告 04/18 0 views
漏洞挖掘 | 一次很惊讶的密码重置漏洞 04/18 2 views
PaloAlto PAN-OS新洞随记（CVE-2024-3400） 04/18 1 views
Src挖掘-某众测前端解密学习记录 04/18 1 views
保存防火墙规则+NAT讲解 04/18 4 views
我国人工智能法应如何制定 04/18 2 views
高级黑客技术-3.网络技巧 04/18 8 views
pbootcms V3.1.2 "虚假的无文件落地RCE" 04/18 11 views

热门标签

数据安全 rce 安全工具密码 linux microsoft windows 恶意软件 php python 未分类 web https 用户 app cwe 网络 apache 漏洞复现勒索软件 cve android java com 信息安全 sql 攻击 github shell 攻击者 payload 应用程序黑客身份验证漏洞网络安全 http 漏洞预警远程代码执行漏洞网络攻击文件 ctf 公众号代码 shellcode 渗透测试 xss 服务器 ip

最新文章

宏景任意文件读取漏洞分析 04/19 1 views
供应链后门检测方式以xz xz-utils为例（CVE-2024-3094） 04/18 1 views
《小关读书》2《关键信息基础设施安全保护条例》解读 04/18 2 views
【复现】kkFileView远程代码执行漏洞的风险通告 04/18 0 views
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击 04/18 3 views
漏洞挖掘 | 一次很惊讶的密码重置漏洞 04/18 2 views
攻击者使用新型隐写术攻击，针对全球320个组织 04/18 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章103670 留言 542 访客17218700

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章103670
分类47
标签113697
留言542
链接0
浏览17218700
今日98
本周905
运行2942 天
更新2024-4-19

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888