⌘K
Duyuru

Döküman F5 BIG-IP TMUI RCE vulnerability PoC (1 Viewer)

Nobody

Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim. Öncelikle kısa...

Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

🔒 Bu içeriği görmek için giriş yapın

 
Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

Genişletmek için tıklayın ...
scyi masaüstüne nasıl çekeceğim abi

🔒 Bu içeriği görmek için giriş yapın

 
Nobody' Alıntı:
Merhaba arkadaşlar geçen hafta F5 BIG-IP aygıtlarında bir rce keşfedildi ve paylaşıldı sizlere, bu açığı nasıl sömürebileceğiniz hakkında bilgi vereceğim.

Öncelikle kısa yoldan ip tespiti için shodan kullanacağız.
Shodan.io arama butonuna dorkumuzu yazıp ilgili servisin çalıştığı ipleri tespit edeceğiz.
Dork: title:"BIG-IP&reg." country:"US"

zMGJc3.png


Eveet hostlar listelendiğine göre diğer aşamaya yani açığın tespitine geçeceğiz.

Açık tespiti için nmap scripti kullancağız.
Nmap Script: https://bit.ly/2WgFJKC

Scripti masaüstüne çekin direkt oradan çalıştırırsınız bırakacağım ssde daha iyi anlarsınız.
Rastgele bir ip seçip tarayalım.
a9SAM1.png


Açığın olduğunu görüyoruz ve üçüncü aşamaya yani komut çalıştırmaya geçiyoruz.


Hedef hostumuzda passwd okumaya çalışalım.

88Jaxa.png

Ve poc başarılı ✅

Genişletmek için tıklayın ...
Elerine sağlık

🔒 Bu içeriği görmek için giriş yapın

 
Yanıt yazmak için giriş yapmalısınız
Forum özelliklerini kullanmak ve Level 2 üyelik satın almak için hesabınıza giriş yapın.
Giriş Yap Kayıt Ol

Users who are viewing this thread

Toplam: 2 (Kullanıcı: 0, Ziyaretçi: 2)
133,369Konular
3,275,823Mesajlar
321,440Kullanıcılar
wylll11Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt