Exploitation d’une faille SSTI dans Flask/Jinja2

Si on connait mieux les attaques sur Ruby On Rails, notamment grâce à un whitepaper hosté chez phrack.org, on connait un peu moins les attaques possibles sur les équivalents Python.

Le blog nvisium s’est penché sur un exemple de Server-Side Template Injection touchant Flask et le système de templates Jinja2.

Dans un premier article on peut voir le système de template à l’oeuvre, une faille XSS et l’extractions de données du runtime.

Le second article plonge plus profondément dans le langage Python afin d’obtenir un accès au système de fichier puis une exécution de commandes.