Werkzeug / Flask Debug
Usanidi wa papo hapo wa upimaji wa udhaifu & kurekebisha. Tekeleza pentest kamili kutoka popote na zana na vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wapimaji wa usalama - tunaendeleza zana za desturi, moduli za ugunduzi & uchimbaji ili kuwarudishia muda wa kuchimba kwa kina, kufungua makompyuta, na kufurahi.
Console RCE
Ikiwa kurekebisha iko hai unaweza kujaribu kupata ufikivu wa /console
na kupata RCE.
Kuna pia mianzisho kadhaa kwenye mtandao kama hii au moja kwenye metasploit.
Pin Kulindwa - Kuvuka Njia
Katika baadhi ya matukio /console
mwisho utalindwa na pin. Ikiwa una udhaifu wa kuvuka faili, unaweza kuvuja habari zote muhimu za kuzalisha pin hiyo.
Mianzisho ya PIN ya Werkzeug Console
Lazima ulete ukurasa wa kosa la debug katika programu ili uone hii:
Ujumbe kuhusu hali ya "console imefungwa" unakutwa unapojaribu kupata ufikiaji wa interface ya uchunguzi ya Werkzeug, ukionyesha hitaji la PIN kufungua console. Mapendekezo yanafanywa kwa kudukua PIN ya console kwa kuchambua algorithm ya kizazi cha PIN katika faili ya uanzishaji wa uchunguzi ya Werkzeug (__init__.py
). Mbinu ya kizazi cha PIN inaweza kusomwa kutoka kwenye hifadhi ya nambari ya chanzo ya Werkzeug, ingawa inashauriwa kupata nambari halisi ya seva kupitia udhaifu wa upitishaji wa faili kutokana na tofauti za matoleo yanayowezekana.
Kudukua PIN ya console, seti mbili za vitu, probably_public_bits
na private_bits
, zinahitajika:
probably_public_bits
probably_public_bits
username
: Inahusu mtumiaji aliyeanzisha kikao cha Flask.modname
: Kawaida inatengwa kamaflask.app
.getattr(app, '__name__', getattr(app.__class__, '__name__'))
: Kwa ujumla inaelekeza kwa Flask.getattr(mod, '__file__', None)
: Inawakilisha njia kamili yaapp.py
ndani ya saraka ya Flask (k.m.,/usr/local/lib/python3.5/dist-packages/flask/app.py
). Ikiwaapp.py
haifai, jaribuapp.pyc
.
private_bits
private_bits
uuid.getnode()
: Inapata anwani ya MAC ya mashine ya sasa, nastr(uuid.getnode())
ikiihamisha kwenye muundo wa desimali.Ili kutambua anwani ya MAC ya seva, mtu lazima aitambue kiolesura cha mtandao kinachotumiwa na programu (k.m.,
ens3
). Katika hali za kutokuwa na uhakika, vuja/proc/net/arp
kufuatilia kitambulisho cha kifaa, kisha chimbua anwani ya MAC kutoka/sys/class/net/<kitambulisho cha kifaa>/anwani
.Ubadilishaji wa anwani ya MAC ya hexadecimal kuwa desimali unaweza kufanywa kama inavyoonyeshwa hapa chini:
get_machine_id()
: Inaunganisha data kutoka/etc/machine-id
au/proc/sys/kernel/random/boot_id
na mstari wa kwanza wa/proc/self/cgroup
baada ya mshale wa mwisho (/
).
Last updated