앞 포스팅에서 CVE-2017-11610취약점이 무엇인지, 침투 사례와 xml payload를 구체적으로 살펴보았습니다. 이번에는 가상환경(docker)에서 Supervisor 3.3.2환경을 구성하고 네트워크 패킷을 확인, poc파일을 분석해 보았습니다. https://github.com/Revivekirin/whitehat-school-vulhub/tree/main/CVE-2017-11610

CVE-2017-11610 취약점인 Supervised 원격명령 취약점에 대하여 정리해 보았다. 원본과 poc파일은 아래 깃허브를 참고했다. https://github.com/vulhub/vulhub/tree/master/supervisor/CVE-2017-11610 https://nvd.nist.gov/vuln/detail/CVE-2017-11610 Supervior자체는 사용자가 Unix 운영체제에서 클라이언트/서버 프로그램을 다룰 수 있게 해 준다. 하지만 3.0a1 부터 3.3.2버전에 발견된 취약점인 CVE-2017-116010은 원격의 공격자 XML-RPC 커맨드를 조작하여 대상 컴퓨터를 임의로 조작할 수 있게 해 주었다. CVE-2017-11610 취약성을 통해 원격 공격자는 역직렬화를 위해..