Supervisord远程命令执行漏洞(CVE-2017-11610)

最新推荐文章于 2024-01-19 12:26:31 发布
最新推荐文章于 2024-01-19 12:26:31 发布
阅读量3k 收藏 4
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/101037673
版权
本文详细介绍了Supervisor进程管理程序的一个远程命令执行漏洞(CVE-2017-11610),该漏洞存在于3.1.2到3.3.2版本之间。攻击者通过未授权的XML RPC服务器接口,可以执行任意代码。文中提供了漏洞复现步骤,包括如何构造请求和利用代码poc.py,同时给出了修复建议,如升级Supervisord、实施端口访问控制和设置复杂的RPC密码。
摘要由CSDN通过智能技术生成

目录

Supervisor

漏洞复现

修复建议

Supervisor

Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构造的请求,导致在服务器执行任意代码。

影响版本:Supervisor 3.1.2 <= Version <= 3.3.2

漏洞复现

我在本地搭了一个Supervisord的页面,靶机ip:192.168.10.13 ,端口:9001

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
Supervisord 远程命令执行漏洞CVE-2017-11610
limb0的博客
07-05 4434
Supervisord 远程命令执行漏洞CVE-2017-11610) 一、漏洞介绍 Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 Supervisord曾曝出了一个需认证的远程命令执行漏洞CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。 利用条件: Supervisor版本在受影响范围内 Supervisor 9001管理端口可以被外网访问
buuctf [Supervisor]CVE-2017-11610
qq_1873822的博客
03-28 283
漏洞描述 Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。 https://blog.csdn.net/qq_37964989/article/details/89454076 漏洞影响 supervisor 3.0.1之前的版本,3.1.4之前的3.1.x版本,3.2.4之前的3.2.x版本,
入侵防御漏洞复现(三)
szdx1043的博客
01-19 497
反弹shell就是一种入侵行为,主要表现为本地主机主动连接远端的攻击者,这样远端攻击者会获得本地主机的执行环境,拥有所有权限,可以任意执行命令,如图2所示。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1245
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Supervisord远程命令执行漏洞分析(CVE-2017-11610
zzkk_的博客
08-10 5613
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现
OKAY_TC的博客
04-22 3989
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
supervisor入门到精通
weixin_30662011的博客
12-27 194
1.介绍 Supervisor是基于 Python 的进程管理工具,只能运行在 Unix-Like 的系统上,也就是无法运行在 Windows 上。Supervisor 官方版目前只能运行在 Python 2.4 以上版本,但是还无法运行在 Python 3 上,不过已经有一个 Python 3 的移植版supervisor-py3k。 在一个分布式环境中,每台机器上可能需要启动和停止多个...
supervisor系列:2、运行supervisor
逍遥游的博客
06-11 825
supervisor系列:2、运行supervisor 文章目录supervisor系列:2、运行supervisor1. 添加一个程序2. 运行supervisord2.1 supervisord命令行配置3. 运行supervisorctl3.1 supervisorctl命令行配置3.2 supervisorctl动作4. 信号4.1 信号句柄5. 运行时安全策略6. 在开机时自动运行supervisord 本节在解释如何运行supervisordsupervisorctl命令时引用BINDIR。
常见端口漏洞及利用方式
7Riven's blog
11-09 6652
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
远程桌面漏洞poc_Supervisord 远程代码执行漏洞CVE201711610漏洞复现
weixin_39730263的博客
12-10 174
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
python supervisord 远程命令执行漏洞CVE-2017-11610
whatday的专栏
06-27 772
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 643
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
supervisord部署redis-exporter
最新发布
09-12
在这个配置中,`command` 指定了 `redis_exporter` 的启动命令和必要的参数,`autostart` 和 `autorestart` 控制进程是否随 `supervisord` 启动和是否自动重启,`stderr_logfile` 和 `stdout_logfile` 指定了标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值