CVE-2018-13379 PoC — Fortinet FortiOS 路径遍历漏洞

Source

https://github.com/B1anda0/CVE-2018-13379

Associated Vulnerability

Title:Fortinet FortiOS 路径遍历漏洞 (CVE-2018-13379)
Description:An Improper Limitation of a Pathname to a Restricted Directory ("Path Traversal") in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to download system files via special crafted HTTP resource requests.

Description

Fortinet FortiOS路径遍历漏洞 （CVE-2018-13379）批量检测脚本

Readme

## 使用方法&免责声明

该脚本为Fortinet FortiOS路径遍历漏洞 （CVE-2018-13379）批量检测脚本。

使用方法：`Python CVE-2018-13379.py url.txt`

漏洞地址输出在vul.txt中

##### 影响版本：

Fortinet FortiOS  5.6.3 - 5.6.7、6.0.0 - 6.0.4 版本中的SSL VPN 受此漏洞影响。

漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可以利用该漏洞访问受限目录以外的位置。



工具仅用于安全人员安全测试，任何未授权检测造成的直接或者间接的后果及损失，均由使用者本人负责

File Snapshot


 [4.0K]  /data/pocs/8bb7d5e77d81792da01c8dde04e5eb80d5b57cd8
├── [ 17K]  CVE-2018-13379.png
├── [1.9K]  CVE-2018-13379.py
└── [ 632]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.

View subscription plans →

Goal Reached Thanks to every supporter — we hit 100%!