Share
## https://sploitus.com/exploit?id=C3BC4E0E-8322-518E-B85A-672D1F0E14BE
# CVE-2023-27997 (XORtigate) Detection System
ูุธุงู
ุขูู ูููุดู ุนู ุงูุฃุฌูุฒุฉ ุงูู
ุนุฑุถุฉ ูุซุบุฑุฉ **CVE-2023-27997** ูู Fortinet FortiGate/FortiProxy SSL-VPNุ ูุนู
ู ุจุงููุงู
ู ุนูู **GitHub Actions**.
---
## ๐ ุงูู
ููุฌูุฉ (Pipeline)
```
subdomains.txt
โ
[1] DNS Resolution (dnsx) โ ุนุฒู ุงููุทุงูุงุช ุงูุญูุฉ
โ
[2] HTTP Probing (httpx) โ ูุญุต ุงูู
ูุงูุฐ 80,443,10443,8443,4443,11443
โ
[3] Fortinet Fingerprinting
โข Favicon MurmurHash3 = 945408572
โข Cookies: SVPNCOOKIE / SVPNTMPCOOKIE
โข Body: "var fgt_lang"
โ
[4] Vulnerability Check (Patch Diffing)
GET /remote/fgt_lang?lang=en
ุบูุงุจ "confirm_pkg_upgrade_invalid_signature" โ VULNERABLE โ ๏ธ
```
---
## ๐ ูููู ุงูู
ุดุฑูุน
```
โโโ .github/workflows/
โ โโโ scan_batch.yml # workflow ููู batch (500 ูุทุงู)
โ โโโ trigger_all.yml # ุงูู
ูุณู ุงูุฑุฆูุณู
โโโ scripts/
โ โโโ check_fortinet.py # ุงููุญุต ุงููุงู
ู
โ โโโ prepare_batches.py # ุชูุณูู
batches
โ โโโ install_tools.sh # ุชุซุจูุช httpx/dnsx
โโโ targets/ # ู
ููุงุช ุงูู subdomains
โโโ results/ # ูุชุงุฆุฌ ุงููุญุต (CSV)
```
---
## ๐ ุงูุงุณุชุฎุฏุงู
### ุงูุฅุนุฏุงุฏ ุงูุฃููู
1. ุฃุถู ุงูู Target files ูู ู
ุฌูุฏ `targets/`
2. ุฃุถู secret: `GH_PAT` = GitHub Personal Access Token (ูู Settings โ Secrets)
### ุชุดุบูู ุงููุญุต
**Actions โ "CVE-2023-27997 Full Scanner Orchestrator" โ Run workflow**
| ุงูู
ุฏุฎู | ุงููุตู | ุงูุงูุชุฑุงุถู |
|--------|-------|-----------|
| `target_file` | ุงูู
ูู ุงูู
ุณุชูุฏู | `t-systems.com.txt` |
| `batch_size` | ูุทุงูุงุช ููู batch | `500` |
| `start_from_batch` | ุงุณุชุฆูุงู ู
ู batch ู
ุญุฏุฏ | `1` |
---
## ๐ ุงููุชุงุฆุฌ
ุชูุญูุธ ูู `results/{target_name}/`:
- `batch_N_start_X.csv` โ ูุชุงุฆุฌ Fortinet ูุงู
ูุฉ
- `all_active_batch_N.csv` โ ุฌู
ูุน ุงูุฎูุงุฏู
ุงููุดุทุฉ
- `summary.md` โ ู
ูุฎุต ูู batch
- `GLOBAL_SUMMARY.md` โ ุงูู
ูุฎุต ุงูุฅุฌู
ุงูู
**ุฃุนู
ุฏุฉ CSV ุงููุชุงุฆุฌ:**
| ุงูุนู
ูุฏ | ุงููุตู |
|--------|-------|
| `domain` | ุงููุทุงู |
| `url` | ุงูู URL ุงููุงู
ู |
| `port` | ุงูู
ููุฐ |
| `is_fortinet` | ูู ูู Fortinetุ |
| `is_vulnerable` | ูู ูุญู
ู ุงูุซุบุฑุฉุ |
| `vuln_status` | `vulnerable` / `patched` / `unknown` |
| `patch_indicator` | ูู ููุฌุฏ ู
ุคุดุฑ ุงูุชุฑููุน? |
---
## โฑ๏ธ ุงูุชูููุช ุงูู
ุชููุน
| ุงูู
ูู | ุงูุญุฌู
| ุนุฏุฏ ุงูู batches |
|-------|-------|----------------|
| t-systems.com.txt | ~2,900 | ~6 batches |
| telekom.com.txt | ~2,500 | ~5 batches |
| telekom.de.txt | ~50,000 | ~100 batches |
| telekom.net.txt | ~2,500 | ~5 batches |
| att.com.txt | ~500,000 | ~1,000 batches |
---
## โ ๏ธ ุชูุจูู ูุงูููู
ูุฐุง ุงููุธุงู
ู
ุฎุตุต ููุงุณุชุฎุฏุงู
ุถู
ู ูุทุงู ุจุฑุงู
ุฌ Bug Bounty ุงูู
ุฑุฎุตุฉ ููุท.