POC详情: 66e2aba2a8f2ea1a96f5d3187ae6d71b704a6de4

来源
https://github.com/Zeyad-Azima/CVE-2022-1388
关联漏洞
标题: F5 BIG-IP 访问控制错误漏洞 (CVE-2022-1388)
描述:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。
描述
F5 BIG-IP iControl REST vulnerability RCE exploit with Java including a testing LAB
介绍
# CVE-2022-1388
F5 BIG-IP iControl REST vulnerability RCE exploit with Java.

## Features
- Scan a single target
- Scan multiple targets
- Exploit with a shell

## Setup Lab
- You can find the lab <a href="https://github.com/Zeyad-Azima/CVE-2022-1388/tree/main/CVE2022-1388_LAB">Here</a>

## Run
You can run the code directly by `user# javac main.java` followed by `user# java main help`<br>
If you don't have JVM, you can execute `user# ./main help`. GLibc-x86_64-linux.

## Screenshot
<img src="/img/CVE-2022-1388.jpeg">

## Author
<a href="https://www.linkedin.com/in/zer0verflow/">Zeyad Azima</a>
<a href="https://www.linkedin.com/in/0x250/">Morad A. Mokhtar</a> Since 1 June 2022
文件快照

 [4.0K]  /data/pocs/66e2aba2a8f2ea1a96f5d3187ae6d71b704a6de4
├── [4.0K]  CVE2022-1388_LAB
│   ├── [ 242]  Dockerfile
│   ├── [ 806]  main.py
│   ├── [  89]  Makefile
│   ├── [ 431]  README.md
│   └── [ 169]  requirements.txt
├── [4.0K]  img
│   └── [241K]  CVE-2022-1388.jpeg
├── [4.0K]  out
│   └── [ 12M]  main
├── [ 684]  README.md
└── [4.0K]  src
    ├── [2.6K]  getShell.java
    ├── [1.1K]  JSON.java
    ├── [2.1K]  main.java
    ├── [ 925]  massiveCheck.java
    ├── [2.4K]  sendCommand.java
    ├── [ 513]  singleCheck.java
    └── [1.2K]  testConnection.java

4 directories, 15 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。