Goby 漏洞发布|F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

已于 2023-11-02 10:29:05 修改
阅读量427 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
于 2023-11-01 14:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/134160788
版权

漏洞名称:F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

English Name:F5 BIG-IP AJP authentication bypass vulnerability (CVE-2023-46747)

CVSS core: 10

影响资产数: 307282

漏洞描述:

F5 BIG-IP 是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。

漏洞影响:

F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。

FOFA查询语句(点击直接查看结果):

app=“f5-BIGIP”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
qq_18193739的博客
11-01 2797
未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP 实例上执行任意代码。
ip登录验证linux,F5 BIG-IP远程root用户验证绕过漏洞
weixin_35956312的博客
05-07 384
发布日期:2012-06-11更新日期:2012-06-12受影响系统:F5 BigIP 11.xF5 BigIP 10.xF5 BigIP 9.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1493BIG-IP是应用交付控制器,为更广泛的企...
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2269
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
漏洞复现】CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
NicolasZQ的博客
11-02 723
漏洞复现】CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
F5 BIG-IP RCE漏洞CVE-2023-46747)来看请求走私的利用价值
C20220511的博客
11-08 1105
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388中已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
F5 BIG-IP 身份验证绕过漏洞CVE-2023-46747
weixin_53523921的博客
10-30 1701
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
jboss4版本修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439)升级包
04-25
jboss4版本下,jbossweb-tomcat55.sar升级包,修复Apache Tomcat DIGEST身份验证多个安全漏洞(CVE-2012-3439) 升级包中的jar来源于tomcat5.5.36 使用方法:直接替换jboss中旧的jbossweb-tomcat55.sar
CVE-2020-1938.zip
04-15
CVE-2020-1938:Apache Tomcat AJP协议远程代码执行漏洞CVE-2020-1938是Apache Tomcat服务器中的一个严重安全漏洞,该漏洞允许攻击者通过AJP(Apache JServ Protocol)接口来实现远程代码执行,从而对目标系统...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3307
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
smellycat000的专栏
10-30 328
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2023-46747的CVSS v3.1 评分为9.8,评级为“严重”,可在无需认证的情况下用于复杂程度较低的攻击活动中。F5 在安全公告中提到,“该漏洞或可导致具有对 BIG-IP 系统具有网络访问权限的攻击者...
网络安全日报 2023年11月01日
Galaxy_0的博客
11-01 162
根据报道,亲哈马斯的黑客组织在以色列和哈马斯之间的战争期间,使用一种名为BiBi-Linux Wiper的新型Linux擦除器恶意软件,针对以色列的一些目标进行攻击。这种恶意软件是一个x64 ELF可执行文件,没有混淆或保护措施。它允许攻击者指定目标文件夹,并且如果以root权限运行,可能会破坏整个操作系统。研究人员自愿协助以色列公司应对战争危机,在取证调查过程中,发现了这种新型Linux擦除器恶意软件,并将其追踪为BiBi-Linux Wiper。
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 605
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生成介绍
wuli1024的博客
01-22 4710
Goby是一款基于网络空间测绘技术的,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
漏洞扫描】网络空间安全工具—Goby 快速入门使用指南
qq_47493625的博客
02-15 3937
Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞
2024年最新Goby内测版1,2024年最新如何试出一个Golang开发者真正的水平
最新发布
2401_84919801的博客
05-11 894
当然也提供资产导出功能,以便将收集到的资产输出到下一步的渗透测试工作。目前 IP 库功能在内测版及红队专版开放测试,内测版每次接口操作最大节点数 100,红队专版节点数无限制,为回馈社区,,表哥表姐们快抓紧来尝鲜了~
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、mod_proxy_ajp 或 mod_cluster 等模块使用。攻击者可以通过发送恶意请求,利用该漏洞读取远程服务器上的任意文件,包括敏感配置文件、源代码等。 漏洞的原理是,攻击者在请求中添加特殊的 AJP 协议数据包,伪装成合法的请求,欺骗 Tomcat 服务器将任意文件作为响应返回。 该漏洞影响 Apache Tomcat 9.0.0.M1 到 9.0.31、8.5.0 到 8.5.51、7.0.0 到 7.0.100 版本,已经被评为“高危”漏洞。 为了修复该漏洞,可以升级到 Tomcat 9.0.32、8.5.52 或 7.0.100 以上版本。如果不能立即升级,也可以在 AJP 协议前面添加一个安全网关(如 Web 服务器或反向代理服务器),或者关闭 AJP 协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值