Remote CVE-2025-25257 Pre-Auth SQL Injection to RCE - Fortinet FortiWeb

[barnaul]

Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257)

Welcome back to yet another day in this parallel universe of security. This time, we’re looking at Fortinet’s FortiWeb Fabric Connector. “What is that?” we hear you say. That's a great question; no one knows. For the uninitiated, or unjaded; Fortinet’s FortiWeb Fabric Connector is meant to

labs.watchtowr.com

GitHub - watchtowrlabs/watchTowr-vs-FortiWeb-CVE-2025-25257

Contribute to watchtowrlabs/watchTowr-vs-FortiWeb-CVE-2025-25257 development by creating an account on GitHub.

github.com

GitHub - 0xbigshaq/CVE-2025-25257: FortiWeb CVE-2025-25257 exploit

FortiWeb CVE-2025-25257 exploit. Contribute to 0xbigshaq/CVE-2025-25257 development by creating an account on GitHub.

github.com

 

[Oxymoron]

Спасибо, что поделились!

 

[wav]

Подрубил netcat список каталогов ls
VERSION
bin
data
dev
etc
file.txt
home
lib
lib64
migadmin
mnt
modules
node-scripts
proc
script
share
sys
tmp
usr
var
Даже SSH врубил но где пароль root хранится не могу найти. Может кто знает? или как зайти в CLI консоль для управление конфигами аппарата?

 

[Wstress]

что может дать вулн(в целом)? фортивеб же обычно в DMZ и доступ туда мало что даст, разве нет?

 

[wav]

Похоже можно только вытащить пароль админа вернее его хеш так как fortiweb не предусматривает соединения по VPN шлюзу, или я не прав?

 

[sysinf]

Есть, кто шарит в FortiWeb, кто может подсказать как попасть во внутренюю сеть? Возможно есть способ как-то попасть в сам Fortigate из панели или тунеллировать трафик.....

 

[wav]

Есть, кто шарит в FortiWeb, кто может подсказать как попасть во внутренюю сеть? Возможно есть способ как-то попасть в сам Fortigate из панели или тунеллировать трафик.....

Тоже было бы интересно, но похоже никак )))

 

[sysinf]

Тоже было бы интересно, но похоже никак )))

Просто в саму панель я попал, что дальше делать? Вот вопрос которым я задался)

 

[wav]

Просто в саму панель я попал, что дальше делать? Вот вопрос которым я задался)

Да в панели мало чего интересного разве, что посмотреть маршруты. VPN настроек там нету. Вот если из bash по ssh тунель бросить и то мне кажется галимотья какая то. Пробовал с таргета на свой ssh законектиться, так он выдаёт ошибку конекта, а если к таргету конектишся то CLI консоль открывается. Короче мой чердак пока не догадался, что можно придумать. В папочке где x.cgi создаётся смотрю уже много кто туда ломился всякого рода разные cgi неймы валяются )))))))

 

[Baiden]

Да в панели мало чего интересного разве, что посмотреть маршруты. VPN настроек там нету. Вот если из bash по ssh тунель бросить и то мне кажется галимотья какая то. Пробовал с таргета на свой ssh законектиться, так он выдаёт ошибку конекта, а если к таргету конектишся то CLI консоль открывается. Короче мой чердак пока не догадался, что можно придумать. В папочке где x.cgi создаётся смотрю уже много кто туда ломился всякого рода разные cgi неймы валяются )))))))

Можещь дать уязвимый таргет? я просто чет не нашел не один через шодан

 

[wav]

Можещь дать уязвимый таргет? я просто чет не нашел не один через шодан

Да можешь не замарачиваться, уже пропатчили. ))))

 

[hoffman]

 

[BioHack]

Да можешь не замарачиваться, уже пропатчили. ))))

Их просто не было, все сканеры или не отработали, была спецом допущена ошибка или таргетов было на столько мало, что и смысла не было о них думать

Просто в саму панель я попал, что дальше делать? Вот вопрос которым я задался)

Странно где нашел? Тут столько было пересканировано, ни одного не нашел