0 前言
最近天天跟着做项目,打累了就休息一下,给社区的师傅们分享一下我在项目中遇到的一个漏洞,连着两个项目居然都出现了这个漏洞,不知道是不是很常见。
1 漏洞描述
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。当客户端向目标服务器发起请求时,会用到HTTP CookieInsert或HTTP Cookie Rewrite方法,这些Cookie方法会让客户端与服务器端保持有效,样式为BIGipServer,其中包含了客户端请求的,经过编码处理的目标服务器IP和端口信息。
2 Cookie编码规则
内网IP编码
1.将IP地址的每个八位字节值转换为等效的一字节十六进制值
2.将十六进制字节的顺序反向,然后连接成一个四字节的十六进制值
3.将生成的四字节十六进制值转换为其十进制等效值
Port端口编码
1.把十进制的端口值转换为等效的两字节十六进制值
2.反向两字节的十六进制顺序
3.将生成的两字节十六进制值转换为十进制等效值
3 漏洞特征
这个bigf5 内网ip泄露的特征还是很明显的。他在这个cookie值这里会有很明显的BIGip……,大家测试的时候看到这个明显特征,那恭喜你,你这个项目有产出了。这里给大家提供一个我测试遇到的案例。
img4 Cookie解码思路
例子:BIGipServer=987654321.20480.0000
内网IP解码
1.把第一小节的十进制数987654321取出来,将其转为十六进制数 3ade68b1
img2.从后至前,每两位取一组出来,依次得到 b1 68 de 3a
3.再从前往后依次把这四组从十六进制转为十进制数:177 104 222 58 最后,组合起来得到真实内网IP:177.104.222.58
imgPort端口解码
同样
1.把第二小节的十进制数取出来,得到20480将其转为十六进制数 5000
2.从后至前,每两位取一组出来,依次得到 00 50
3.再从前往后依次把这两组从十六进制转为十进制数:80 最后,得到真实内网Port:80
组合起来就是泄露的内网IP地址:177.104.222.58:80
5 工具直接解码
这里给师傅们提供一个直接写好的工具:https://bbs.zkaq.cn/t/31849.html。要用python2的环境,可以直接把cookie值复制进去,就可以直接解码得到泄露内网IP,利用如下:
img所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 产出如此简单?BigF5内网ip泄漏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论