CVE-2022-40684 PoC — Fortinet FortiOS 授权问题漏洞

来源

https://github.com/XalfiE/Fortigate-Belsen-Leak-Dump-CVE-2022-40684-

关联漏洞

标题:Fortinet FortiOS 授权问题漏洞 (CVE-2022-40684)
Description:Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在授权问题漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

介绍

# Fortigate-Belsen-Leak-Dump-CVE-2022-40684


How This Script Works
Folder Traversal:

The script goes through all subfolders under root_folder and looks for vpn-passwords.txt.
Line Processing:

Skips any lines with the banner -=-= Belsen Group -=-=.
For lines with the username:password format:
Splits the line at the colon : using line.split(":", 1).
Extracts the part after the colon (password) and writes it to the output file.
Output:

Passwords are saved in the extracted_passwords.txt file, one password per line.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-40684 PoC — Fortinet FortiOS 授权问题漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！