FortiLogger是一个基于Web的日志记录和报告软件,专门为在Windows操作系统上运行的FortiGate防火墙而设计。它包含即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能。
在“热点设置” 下上传公司徽标时发现了此漏洞http://:5000/config/hotspotsettings)。可以向匿名用户发送没有任何身份验证或会话标头的文件,但POST要求是/Config/SaveUploadedHotspotLogoFile。
文件在C:\Program Files\RZK\Fortilogger\Web\Assets\temp\hotspot\img目标logohotspot名称下上传,而没有控制文件扩展名或内容。
漏洞详情:https://erberkan.github.io/2021/cve-2021-3378/
msf exploit:https://github.com/erberkan/fortilogger_arbitrary_fileupload
另外的两个漏洞,信息泄露和无需任何授权即可创建用户,利用脚本可在https://erberkan.github.io/2021/cve-2021-3378/找到。