POC详情: 3ecf79ac640a785d6b45d85db2052d4df0b494d7

来源
https://github.com/erberkan/fortilogger_arbitrary_fileupload
关联漏洞
标题: RZK Fortilogger 代码问题漏洞 (CVE-2021-3378)
描述:RZK Fortilogger是土耳其RZK公司的一个可为Windows系统上FortiGate防火墙进行即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能的建站系统。 FortiLogger 4.4.2.2 存在安全漏洞,该漏洞源于受任意文件上传的影响。
描述
CVE-2021-3378 | FortiLogger - Unauthenticated Arbitrary File Upload (Metasploit)
介绍

## CVE-2021-3378 | FortiLogger - Unauthenticated Arbitrary File Upload (Metasploit)

* Date: 30-01-2021
* Exploit Author: Berkan Er <b3rsec@protonmail.com>
* Vendor Homepage: https://www.fortilogger.com/
* Software Link: https://www.fortilogger.com/download
* Version: 4.4.2.2
* Tested on: Windows 10 Enterprise x64
* CVE: 2021-3378
* Disclosure Date: 26-02-2021

This module exploits an unauthenticated arbitrary file upload via insecure POST request. It has been tested on version 4.4.2.2 in Windows 10 Enterprise.

> More Details: https://erberkan.github.io/2021/cve-2021-3378/

#### POC:
[![asciicast](https://asciinema.org/a/388098.svg)](https://asciinema.org/a/388098)
文件快照

 [4.0K]  /data/pocs/3ecf79ac640a785d6b45d85db2052d4df0b494d7
├── [3.7K]  fortilogger_arbitrary_fileupload.rb
└── [ 677]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。