漏洞描述
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。
处置建议
关注官方新版本的发布及更新,建议使用WAF进行防护。
漏洞验证方法
1、任意请求使用Burp Sutie发包,获取Set-Cookie字段值
2、通过 Set-Cookie值170120945*转换成16进制,换算工具仅供如下参考:
3、6566656*从后至前,以此取四位数出来分别:*、65、66、65四个字段值。
4、将步骤3中字段值转换成16进制,分别*.101.102.*