⌘K

Döküman F5 BIG-IP TMUI RCE vulnerability PoC

Nobody

Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim. Öncelikle kısa...

Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

Genişletmek için tıklayın ...
scyi masaüstüne nasıl çekeceğim abi
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

Genişletmek için tıklayın ...
Elerine sağlık
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
132,320Konular
3,278,876Mesajlar
317,408Kullanıcılar
UnvailSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt