# FortiLogger-未经身份验证的任意文件上传（CVE-2021-3378）

FortiLogger是一个基于Web的日志记录和报告软件，专门为在Windows操作系统上运行的FortiGate防火墙而设计。它包含即时状态跟踪，日志记录，搜索/过滤，报告和热点等功能。

在“热点设置” 下上传公司徽标时发现了此漏洞http://<IP>:5000/config/hotspotsettings)。可以向匿名用户发送没有任何身份验证或会话标头的文件，但POST要求是/Config/SaveUploadedHotspotLogoFile。

文件在C:\Program Files\RZK\Fortilogger\Web\Assets\temp\hotspot\img目标logohotspot名称下上传，而没有控制文件扩展名或内容。

漏洞详情：https://erberkan.github.io/2021/cve-2021-3378/

msf exploit:https://github.com/erberkan/fortilogger_arbitrary_fileupload

另外的两个漏洞，信息泄露和无需任何授权即可创建用户，利用脚本可在https://erberkan.github.io/2021/cve-2021-3378/找到。