关联漏洞
标题:
F5 BIG-IP 代码问题漏洞
(CVE-2021-22986)
描述:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。
描述
Code By:Tas9er / F5 BIG-IP 远程命令执行漏洞
介绍
**F5 BIG-IP RCE / CVE-2021-22986远程代码执行漏洞**
**Code By:Tas9er**
警 告
本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点
授权测试用例:
将企业授权安全测试目标整理后放入url.txt
java -jar CVE-2021-22986.jar
等待系统结束后,存在漏洞的网站以及结果会保存在当前目录下,同时也对企业服务器的安全设备的部署有一定的可用性检测。
文件快照
[4.0K] /data/pocs/93de339a374377a1df21d079ff1f8b4cde5a19e3
├── [3.3M] CVE-2021-22986.jar
├── [ 84K] example.png
├── [ 571] README.md
└── [ 38] url.txt
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。