Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2021-22986 PoC — F5 BIG-IP 代码问题漏洞

Source
https://github.com/Tas9er/CVE-2021-22986
Associated Vulnerability
Title:F5 BIG-IP 代码问题漏洞 (CVE-2021-22986)
Description:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。
Description
Code By:Tas9er / F5 BIG-IP 远程命令执行漏洞
Readme
**F5 BIG-IP RCE / CVE-2021-22986远程代码执行漏洞**

**Code By:Tas9er**



警 告
本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点



授权测试用例:

将企业授权安全测试目标整理后放入url.txt

java -jar CVE-2021-22986.jar

![example](example.png)

等待系统结束后,存在漏洞的网站以及结果会保存在当前目录下,同时也对企业服务器的安全设备的部署有一定的可用性检测。
File Snapshot

 [4.0K]  /data/pocs/93de339a374377a1df21d079ff1f8b4cde5a19e3
├── [3.3M]  CVE-2021-22986.jar
├── [ 84K]  example.png
├── [ 571]  README.md
└── [  38]  url.txt

0 directories, 4 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.