漏洞简述
F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对TMUI进行网络访问,以执行任意系统命令、创建或删除文件、禁用服务和/或执行任意Java代码。
受影响的版本
漏洞复现下载poc
https://github.com/zhzyker/CVE-2020-5902
查找具备漏洞版本的目标,这里利用FOFA搜索的 title="BIG-IP" 关键信息
运行命令
python3 cve-2020-5902_file.py IP
利用成功,可以返回当前用户信息
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。