java读取远程文件_F5 BIGIP 远程命令执行漏洞(CVE20205902)

最新推荐文章于 2024-05-14 09:07:14 发布
最新推荐文章于 2024-05-14 09:07:14 发布
阅读量725 收藏
点赞数
文章标签: java读取远程文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42366954/article/details/112083951
版权
本文介绍了F5 BIG-IP的远程命令执行漏洞(CVE-2020-5902),该漏洞源于Fastjson的反序列化问题,允许攻击者执行任意系统命令、文件操作等。漏洞分析包括命令执行和文件上传的条件,同时提供了漏洞复现的POC和临时修复建议,建议用户关注官方补丁并采取相应措施。
摘要由CSDN通过智能技术生成

一、F5BIG-IP简介

F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

二、漏洞简介

近日,F5 BIG-IP被爆出存在远程命令执行漏洞(CVE-2020-5902),攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

此漏洞为2017年Fastjson1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。

71fba8b577922e593a0ca076c5f41733.png

三、  漏洞分析

1    命令执行

未授权的远程攻击者通过向该页面发送特制的请求包ÿ

最低0.47元/天 解锁文章
不知名德州小女子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 592
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)
chaojixiaojingang
08-21 1798
1.影响范围 F5 BIG‐IP 15.1.0 F5 BIG‐IP 15.0.0 F5 BIG‐IP 14.1.0‐14.1.2 F5 BIG‐IP 13.1.0‐13.1.3 F5 BIG‐IP 12.1.0‐12.1.5 F5 BIG‐IP 11.6.1‐11.6.5 2.漏洞描述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取shell完全控制目标系统。 存在漏洞目标网站页面: 3.网络资产查找 (1)shodan ...
CVE-2020-5902:F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1271
BIG-IP是F5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
远程控制漏洞/【漏洞分析】远程命令执行漏洞总结_小白黑客笔记
程序员三九的博客
05-14 332
简单介绍1. 简介.jar包原始下载地址:.com//fas…用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到。
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
m0_46377671的博客
05-18 4582
漏洞概述 2022年5月6日,F5官方发布了BIG-IP iControl REST的风险通告,漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变,使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。 组件:F5 BIG-IP iControl REST 漏洞类型:身份验证绕过 影响:
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
smellycat000的专栏
02-03 1457
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 提醒称,BIG-IP 中存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。该漏洞影响一个公开的API即 iControl SOAP,该API用于赋能系统间的通信。SOAP接口可通过BIG-IP管理端口和/或自己的IP地址从网络访问,且仅限于管理员账户。发现该漏洞的Rapid ...
Python库 | pulumi_f5bigip-3.7.0a1647545785.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:pulumi_f5bigip-3.7.0a1647545785.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | pulumi_f5bigip-0.2.7.dev1565046886.tar.gz
03-09
Python库“pulumi_f5bigip-0.2.7.dev1565046886.tar.gz”是一个专门为管理和配置F5 BIG-IP设备而设计的工具,它结合了Pulumi的基础设施即代码(Infrastructure as Code,IaC)能力与F5 BIG-IP的网络功能。...
nagios_f5:从 nagios 监控 F5 Bigip 的脚本
06-04
3. 更新Nagios配置文件,定义新的服务条目,指定监控F5 BigIP命令和检查间隔。 4. 重启Nagios服务以加载新的配置。 通过这种方式,Nagios和定制的"nagios_f5"脚本将帮助你保持对F5 BigIP设备的全面监控,确保网络...
F5_BIGIP_LTM详解
09-06
F5TMM平台内部结构、负载均衡原理详见、部署方式、配置用例。
Citrix_NetScaler与F5_BIGIP比较.doc
最新发布
05-15
Citrix_NetScaler与F5_BIGIP比较
F5-BIG-IP-RCE漏洞批量检测脚本
潇湘信安的博客
09-17 173
CVE-2022-1388,该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份证绕过攻击,最终接管设备控制平台。
F5 BIG-IP 身份验证绕过漏洞( CVE-2023-46747)
weixin_53523921的博客
10-30 1629
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
绕过CDN查找真实IP 方法简介
whatday的专栏
06-01 685
目录 判断网站是否开启CDN 方法1: 方法2: 绕过 CDN 查找网站真实 IP 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 Zmap 扫全网 方法11:F5 LTM解码法 判断网站是否开启CDN 方法1: 很简单,使.
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
qq_37200100的博客
06-16 1945
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现 一、在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择15.1.0长期维护版本 在这里,我们选择虚拟化版本 点击我接受按钮 选择第一个下载 下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装 二、BIGIP虚拟机的初始使用 虚拟机登陆 虚拟机
F5 BIG-IP代码执行漏洞(CVE-2021-22986)
m0_48520508的博客
04-01 2089
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2238
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
F5公司BIG-IP代码执行漏洞 CVE-2020-5902
huanxiaoji1726的博客
07-06 3359
CVE-2020-5902 漏洞 漏洞描述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 代码执行: curl -
分享F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)
weixin_49440873的博客
07-17 741
第一步目标明确` |shodan http.favicon.hash:-335242539 http.title:"BIG-IP®- Redirect" fofa title="BIG-IP®- Redirect" censys 443.https.get.body_sha256:5d78eb6fa93b995f9a39f90b6fb32f016e80dbcda8eb71a17994678692585ee5 443.https.get.title:"BIG-IP&am
F5 BIGIP销售工具.pptx
05-02
"F5 BIGIP销售工具.pptx 是一份详细介绍F5 BIG-IP产品系列及销售策略的文档,涵盖了产品概览、优势总结、硬件平台选择指导、常见问题和报价指南等内容。" F5 BIG-IP产品系列是全球应用交付网络市场的领导者,尤其在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值