Python Internal Read Gadgets

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Temel Bilgiler

Python Format Strings veya Class Pollution gibi farklı güvenlik açıkları, python iç verilerini okumanıza izin verebilir ancak kod çalıştırmanıza izin vermez. Bu nedenle, bir pentester bu okuma izinlerini en iyi şekilde kullanarak hassas ayrıcalıkları elde etmeli ve güvenlik açığını yükseltmelidir.

Flask - Gizli anahtarı oku

Bir Flask uygulamasının ana sayfasında muhtemelen bu gizli anahtarın yapılandırıldığı app global nesnesi olacaktır.

app = Flask(__name__, template_folder='templates')
app.secret_key = '(:secret:)'

Bu durumda, bu nesneye erişmek için Python kumandalarını atlama sayfasından herhangi bir gadget kullanarak global nesnelere erişmek mümkündür.

Açığın farklı bir python dosyasında olduğu durumda, ana dosyaya ulaşmak için dosyaları geçmek için bir gadget'a ihtiyacınız var, böylece global nesne app.secret_key'e erişebilir ve Flask gizli anahtarını değiştirebilir ve bu anahtarı bilerek [yetki yükseltme] yapabilirsiniz.

Bu yazıdan şu yükleme gibi bir payload:

__init__.__globals__.__loader__.__init__.__globals__.sys.modules.__main__.app.secret_key

Bu yükü kullanarak app.secret_key'i (uygulamanızdaki adı farklı olabilir) değiştirin, böylece yeni ve daha fazla yetkiye sahip flask çerezlerini imzalayabilirsiniz.

Werkzeug - machine_id ve node uuid

Bu yazıdan bu yükleri kullanarak machine_id ve uuid node'una erişebileceksiniz, bu da Werkzeug pin'ini oluşturmak için ihtiyaç duyduğunuz ana sırlardır. Eğer hata ayıklama modu etkinse, /console'da python konsoluna erişmek için kullanabilirsiniz:

{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug]._machine_id}
{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug].uuid._node}

Not edin ki sunucunun app.py'ye olan yerel yolu web sayfasında bazı hatalar oluşturarak yolu alabilirsiniz.

Eğer zafiyet farklı bir python dosyasındaysa, ana python dosyasından nesnelere erişmek için önceki Flask numarasını kontrol edin.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter'da 🐦 @hacktricks_live** takip edin.**
Hacking numaralarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousClass Pollution (Python's Prototype Pollution)NextPyscript

Last updated 3 days ago

Temel Bilgiler

Flask - Gizli anahtarı oku

Bir Flask uygulamasının ana sayfasında muhtemelen bu gizli anahtarın yapılandırıldığı app global nesnesi olacaktır.

app = Flask(__name__, template_folder='templates')
app.secret_key = '(:secret:)'

Bu durumda, bu nesneye erişmek için Python kumandalarını atlama sayfasından herhangi bir gadget kullanarak global nesnelere erişmek mümkündür.

Bu yazıdan şu yükleme gibi bir payload:

__init__.__globals__.__loader__.__init__.__globals__.sys.modules.__main__.app.secret_key

Bu yükü kullanarak app.secret_key'i (uygulamanızdaki adı farklı olabilir) değiştirin, böylece yeni ve daha fazla yetkiye sahip flask çerezlerini imzalayabilirsiniz.

Werkzeug - machine_id ve node uuid

{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug]._machine_id}
{ua.__class__.__init__.__globals__[t].sys.modules[werkzeug.debug].uuid._node}

Not edin ki sunucunun app.py'ye olan yerel yolu web sayfasında bazı hatalar oluşturarak yolu alabilirsiniz.

Eğer zafiyet farklı bir python dosyasındaysa, ana python dosyasından nesnelere erişmek için önceki Flask numarasını kontrol edin.