Python Internal Read Gadgets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Diverse vulnerabilità come Python Format Strings o Class Pollution potrebbero consentirti di leggere i dati interni di python ma non ti permetteranno di eseguire codice. Pertanto, un pentester dovrà sfruttare al massimo questi permessi di lettura per ottenere privilegi sensibili e aumentare la vulnerabilità.
La pagina principale di un'applicazione Flask avrà probabilmente l'oggetto globale app dove questa segreta è configurata.
In questo caso è possibile accedere a questo oggetto semplicemente utilizzando qualsiasi gadget per accedere agli oggetti globali dalla pagina Bypass Python sandboxes.
Nel caso in cui la vulnerabilità si trovi in un file python diverso, hai bisogno di un gadget per attraversare i file per arrivare a quello principale e accedere all'oggetto globale app.secret_key per cambiare la chiave segreta di Flask e poter escalare i privilegi conoscendo questa chiave.
Un payload come questo da questo writeup:
Usa questo payload per cambiare app.secret_key (il nome nella tua app potrebbe essere diverso) per poter firmare nuovi e più privilegiati cookie flask.
Utilizzando questi payload da questo writeup sarai in grado di accedere al machine_id e al uuid nodo, che sono i principali segreti di cui hai bisogno per generare il pin di Werkzeug che puoi usare per accedere alla console python in /console se la modalità debug è abilitata:
Nota che puoi ottenere il percorso locale del server per app.py generando qualche errore nella pagina web che ti darà il percorso.
Se la vulnerabilità si trova in un file python diverso, controlla il trucco Flask precedente per accedere agli oggetti dal file python principale.
Impara e pratica il Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
