产出如此简单?——BigF5内网ip泄漏

腾风起   ·   发表于 2024-08-26 12:32:55   ·   漏洞文章

0 前言

最近天天跟着做项目,打累了就休息一下,给社区的师傅们分享一下我在项目中遇到的一个漏洞,连着两个项目居然都出现了这个漏洞,不知道是不是很常见。

1 漏洞描述

F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。当客户端向目标服务器发起请求时,会用到HTTP CookieInsert或HTTP Cookie Rewrite方法,这些Cookie方法会让客户端与服务器端保持有效,样式为BIGipServer,其中包含了客户端请求的,经过编码处理的目标服务器IP和端口信息。

2 Cookie编码规则

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-09-04 19:07:36 本月首次发表一篇有效文章奖励 100
Track-魔方 400.00 5 2024-09-04 19:07:27 深度 100 普适 200 可读 100

打赏我,让我更有动力~

9 条回复   |  直到 1个月前 | 482 次浏览

Track-魔方
发表于 3个月前

项目上收,src上一般不收

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

asuka
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

destru
发表于 3个月前

11

评论列表

  • 加载数据中...

编写评论内容

paidaxing123
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

章鱼海绵
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

first
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

辛利伟
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

viwod
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.