Skip to content

Latest commit

 

History

History
14 lines (7 loc) · 978 Bytes

FortiLogger-未经身份验证的任意文件上传(CVE-2021-3378).md

File metadata and controls

14 lines (7 loc) · 978 Bytes

FortiLogger-未经身份验证的任意文件上传(CVE-2021-3378)

FortiLogger是一个基于Web的日志记录和报告软件,专门为在Windows操作系统上运行的FortiGate防火墙而设计。它包含即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能。

在“热点设置” 下上传公司徽标时发现了此漏洞http://:5000/config/hotspotsettings)。可以向匿名用户发送没有任何身份验证或会话标头的文件,但POST要求是/Config/SaveUploadedHotspotLogoFile。

文件在C:\Program Files\RZK\Fortilogger\Web\Assets\temp\hotspot\img目标logohotspot名称下上传,而没有控制文件扩展名或内容。

漏洞详情:https://erberkan.github.io/2021/cve-2021-3378/

msf exploit:https://github.com/erberkan/fortilogger_arbitrary_fileupload

另外的两个漏洞,信息泄露和无需任何授权即可创建用户,利用脚本可在https://erberkan.github.io/2021/cve-2021-3378/找到。