Python Internal Read Gadgets

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Διαφορετικές ευπάθειες όπως Python Format Strings ή Class Pollution μπορεί να σας επιτρέψουν να διαβάσετε τα εσωτερικά δεδομένα του python αλλά δεν θα σας επιτρέψουν να εκτελέσετε κώδικα. Επομένως, ένας pentester θα χρειαστεί να εκμεταλλευτεί αυτές τις άδειες ανάγνωσης για να αποκτήσει ευαίσθητα προνόμια και να κλιμακώσει την ευπάθεια.

Flask - Read secret key

Η κύρια σελίδα μιας εφαρμογής Flask θα έχει πιθανώς το app παγκόσμιο αντικείμενο όπου αυτή η μυστική ρύθμιση είναι διαμορφωμένη.

app = Flask(__name__, template_folder='templates')
app.secret_key = '(:secret:)'

Σε αυτή την περίπτωση είναι δυνατό να αποκτήσετε πρόσβαση σε αυτό το αντικείμενο χρησιμοποιώντας οποιοδήποτε gadget για πρόσβαση σε παγκόσμια αντικείμενα από τη σελίδα Bypass Python sandboxes.

Στην περίπτωση όπου η ευπάθεια είναι σε διαφορετικό αρχείο python, χρειάζεστε ένα gadget για να διασχίσετε τα αρχεία ώστε να φτάσετε στο κύριο για να πρόσβαση στο παγκόσμιο αντικείμενο app.secret_key για να αλλάξετε το μυστικό κλειδί του Flask και να μπορείτε να κλιμακώσετε δικαιώματα γνωρίζοντας αυτό το κλειδί.

Ένα payload όπως αυτό από αυτή τη γραφή:

__init__.__globals__.__loader__.__init__.__globals__.sys.modules.__main__.app.secret_key

Χρησιμοποιήστε αυτό το payload για να αλλάξετε το app.secret_key (το όνομα στην εφαρμογή σας μπορεί να είναι διαφορετικό) ώστε να μπορείτε να υπογράφετε νέα και πιο προνομιακά cookies flask.

Werkzeug - machine_id και node uuid

Χρησιμοποιώντας αυτά τα payload από αυτήν την αναφορά θα μπορείτε να αποκτήσετε πρόσβαση στο machine_id και το uuid node, τα οποία είναι τα κύρια μυστικά που χρειάζεστε για να δημιουργήσετε το Werkzeug pin που μπορείτε να χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στην κονσόλα python στο /console αν είναι ενεργοποιημένη η λειτουργία αποσφαλμάτωσης:

{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug]._machine_id}
{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug].uuid._node}

Σημειώστε ότι μπορείτε να αποκτήσετε την τοπική διαδρομή του διακομιστή για το app.py δημιουργώντας κάποιο σφάλμα στη σελίδα web που θα δώσει τη διαδρομή.

Αν η ευπάθεια είναι σε διαφορετικό αρχείο python, ελέγξτε το προηγούμενο κόλπο Flask για να αποκτήσετε πρόσβαση στα αντικείμενα από το κύριο αρχείο python.

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousClass Pollution (Python's Prototype Pollution)NextPyscript

Last updated 1 day ago

Basic Information

Flask - Read secret key

app = Flask(__name__, template_folder='templates')
app.secret_key = '(:secret:)'

__init__.__globals__.__loader__.__init__.__globals__.sys.modules.__main__.app.secret_key

Werkzeug - machine_id και node uuid

{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug]._machine_id}
{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug].uuid._node}

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.