Archives du mot-clé Python

Exploitation d’une faille SSTI dans Flask/Jinja2

Si on connait mieux les attaques sur Ruby On Rails, notamment grâce à un whitepaper hosté chez phrack.org, on connait un peu moins les attaques possibles sur les équivalents Python.

Le blog nvisium s’est penché sur un exemple de Server-Side Template Injection touchant Flask et le système de templates Jinja2.

Dans un premier article on peut voir le système de template à l’oeuvre, une faille XSS et l’extractions de données du runtime.

Le second article plonge plus profondément dans le langage Python afin d’obtenir un accès au système de fichier puis une exécution de commandes.

peCloak.py : rendre un exécutable indétectable aux yeux des antivirus

On trouve différents articles sur le sujet sur le web mais celui-ci a l’avantage d’être simple peut être grâce à l’utilisation du langage Python.

Dans l’article l’auteur explique les différentes étapes qu’il a réalisé en Python (recherche d’une section d’un exe où placer un décodeur, encodage de la section .text, génération d’instructions inutiles destinées à passer le temps d’analyse en sandbox, etc.) pour rendre des binaires backdoorés (contenant par exemple des shellcodes Metasploit) en exécutables qui passent les défenses de la majorité des antivirus.

A lire sans modération 🙂