CVE-2022-1388 BIG-IP_POC-YAML

2022年5月8日13:53:21评论87 views字数 1328阅读4分25秒阅读模式

Send request:

- path
  {{BaseURL}}/mgmt/shared/authn/login
- matchers:
  words:
   - "resterrorresponse"
   - "message"
  status code:
   - 401

POC Manual

curl -sk --max-time 2 "https://{TARGET}/mgmt/shared/authn/login" | egrep  "message|resterrorresponse" | jq

{
    "code": 401,
    "message": "Authorization failed: no user authentication header or token detected. Uri:http://localhost:8100/mgmt/shared/authn/login   Referrer:xxx.xxx.177.228 Sender:xxx.xxx.177.228",
    "referer": "xxx.xxx.177.228",
    "restOperationId": 1461894338,
    "kind": ":resterrorresponse"
}

CVE-2022-1388——YAML

id: bigip-icontrol-rest

info:
  name: F5 BIG-IP iControl REST Panel
  severity: info
  description: |
   Undisclosed requests may bypass iControl REST authentication.

  metadata:
    shodan-query: http.title:"BIG-IP&reg;-+Redirect" +"Server"
  classification:
    cve-id: CVE-2022-1388
    cwe-id: CWE-306
  tags: cve,cve2022,bigip,f5icontrol

requests:
  - method: GET
    path:
      - "{{BaseURL}}/mgmt/shared/authn/login"
    headers:
      User-Agent: "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0"

    matchers:
      - type: word
        part: body
        words:
          - "resterrorresponse"
          - "message"
      - type: status
        status:
          - 401

免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。如需转载请注明出处，谢谢！

网络￥安全联盟站—李白你好

欢迎关注[李白你好]-文章内容涉及网络￥安全，web渗透测试、内网安全、二进制安全、工业控制安全、APP逆向、CTF、SRC等。

CVE-2022-1388 BIG-IP_POC-YAML

微信：libaisec

微信交流群：加我微信拉你进群和工程师们学技术聊人生

原文始发于微信公众号（李白你好）：CVE-2022-1388 BIG-IP_POC-YAML

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

银狐木马病毒再度来袭！

五一网络安全预警：银狐木马病毒攻击再度来袭

关于防范WinRAR安全绕过漏洞的风险提示

暗流涌动：钓鱼木马再来袭

谷歌云平台云Composer权限提升漏洞修复：ConfusedComposer

朝鲜黑客利用虚假招聘传播恶意软件：网络安全新动向

北朝鲜黑客利用Operation SyncHole攻击韩国企业，Lazarus集团卷入重大网络安全行动

东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元

互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据

网络安全公司CEO被控在医院系统植入恶意软件

发表评论

在线咨询

微信