python代码审计-osroom

最新推荐文章于 2024-07-14 11:02:56 发布
最新推荐文章于 2024-07-14 11:02:56 发布
阅读量366 收藏
点赞数
文章标签: 代码规范 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecINAdmin/article/details/110529386
版权
本文详细介绍了osroom内容管理系统中发现的多种安全问题,包括远程代码执行(RCE)、文件覆盖、上传文件覆盖、路径跳转和任意文件读取等。作者通过分析代码示例,揭示了这些问题的成因和潜在风险,特别是涉及eval的使用、文件保存过程中的路径控制不严以及前端重定向中的参数安全。这些问题在特定环境下可能导致严重的安全后果。
摘要由CSDN通过智能技术生成

原文来自SecIN社区—作者:misakikata

osroom

这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。

RCE

apps\utils\format\obj_format.py

如下,文件中采用了eval来转换字符串对象,当json.loads转换失败的时候,则直接使用eval来转换。

def json_to_pyseq(tjson):
    """
    json to python sequencer
    :param json:
    :return:
    """
    if tjson in [None, "None"]:
        return None
    elif not isinstance(tjson, (list, dict, tuple)) and tjson != "":
        if isinstance(tjson, (str, bytes)) and tjson[0] not in ["{", "[", "("]:
            return tjson
        elif isinstance(tjson, (int, float)):
            return tjson
        try:
            tjson = json.loads(tjson)
        except BaseException:
            tjson = eval(tjson)
        else:
            if isinstance(tjson, str):
                tjson = eval(tjson)
    return tjson

转到一个使用此方法的功能,例如apps\modules\audit\process\rules.py

删除规则处,传入一个ids参数,原参数值是一个hash值,但是可以修改为python代码。

def audit_rule_delete():
    ids = json_to_pyseq(request.argget.all('ids', []))
    if not isinstance(ids, list):
        ids = json.loads(ids)
    for i, tid in enumerate(ids):
        ids[i] = ObjectId(tid)
    r = mdbs["sys"].db.audit_rules.delete_many({"_id": {"$in": ids}})
    if r.deleted_count > 0:
        data = {"msg": gettext("Delete the success,{}").format(
            r.deleted_count), "msg_type": "s", "custom_status": 204}
    else:
        data = {
            "msg": gettext("Delete failed"),
            "msg_type": "w",
            "custom_statu
最低0.47元/天 解锁文章
「已注销」
关注
时间序列预测 | Python实现CNN-LSM模型时间序列预测
前程算法屋的博客
04-01 5251
时间序列预测 | Python实现CNN-LSM模型时间序列预测 目录时间序列预测 | Python实现CNN-LSM模型时间序列预测基本介绍环境准备程序设计数据处理模型搭建结果分析模型评估总结 基本介绍 这篇文章将带大家通过Tensorflow框架搭建一个基于CNN-LSTM的简单股票价格预测模型,这个模型首先是将一个窗口的股票数据转换为一个2D的图像数据,然后通过CNN进行特征提取。 文中,通过64个filter来进行特征提取,之后通过Relu函数进行激活,接着通过max-pooling进行池化处理,
python项目代码审计_Python代码审计汇总
weixin_39861823的博客
11-29 776
1、任意代码执行任意代码执行需关注的函数,可使用正则搜索:eval\(|exec\(|execfile\(|compile\(需关注的危险库文件及函数有:os.system/popentimeit.timeitplatform.popencommands.getstatusoutputsubprocess.popen/call/check_output__import__("os").system...
python动态代码审计
08-30
kcon议题《python 动态代码审计》,我已经将上面的所提到的技术广泛的用在我自己的工作之中,为我自己节省了大量的时间和精力。并且通过比较多实践,我把一些繁琐的过程和步骤做了简化,也填了大大小小的坑。与此同时,我找到了公司内部产品中出现的大大小小的漏洞,虽然这些漏洞没办法分享出来,但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php,go,ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中,如果大家有什么问题和想法,欢迎在csdn上私信我,或者在我的留言板中留言
代码审计python代码审计汇总(持续更新中)
最新发布
黑战士的博客
07-14 1038
的。
python项目代码审计_Python 安全 -代码审计
weixin_39997696的博客
11-29 333
Python 安全 -代码审计杀戮 (有事请 at 大号园长) | 2014-12-02 12:23这次来讲关于自动化审计方面的。OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试。这就需要大致讲下编译器是如何解析源代码的,编译器会先将源代码通过词法分析进行分割,就是说什么算一个词...
python-devel-2.6.0-2.19.x86_64.rpm
12-12
python 在 suse环境下开发C++模块必须的开发包,提供必要的头文件 配套环境: suse11 python2.6
python3--post请求时Content-Type类型的注意事项
weixin_44324700的博客
11-12 5185
python自动化测试–发起post请求时附带上传文件的参数 当我们在日常自动化测试中遇到接口测试–post请求且带有参数时(参数不带文件的情况),我们会在header上附带定义好的content-type,一般情况下都是:application/json,如下所示: header = { ‘Connection’: ‘keep-alive’, ‘Accept-Language’: ‘zh-CN,zh;q=0.9’, ’Content-Type’: 'application/json’ } 此时,使用req
python 安装 alipay-sdk-python 遇到的坑
m0_37159124的博客
11-12 3708
windows10安装alipay-sdk-python模块 使用常规方法pip在windows中 安装 alipay-sdk-python 模块时会遇到一系列问题,下面是我遇到的2个问题: 问题1:缺少c++构建工具 解决方法: 安装c++构建工具 1.点击上面报错信息中的链接 下载结果如下图: 2.安装: 安装时可自定义安装路径 问题2:缺少cl.exe 安装 alipay-sdk-python模块需要先安装加密模块pycrypto,在安装pycrypto时报错找不到cl.exe 解决方法:
python 发送form-data数据
zhaoyangjian724的专栏
11-30 2277
代码 -----------------------------279361243530614 Content-Disposition: form-data; name="parent_dir" / -----------------------------279361243530614 Content-Disposition: form-data; name="file"; filenam...
Python-Pylava是一个用于Python和JavaScript的代码审计工具
08-11
Pylava是一个用于Python和JavaScript的代码审计工具
Python入门实战:Python代码审计
程序员光剑
11-25 396
1.背景介绍 随着互联网、移动应用、物联网、云计算等新兴技术的发展,越来越多的人开始关注与研究应用层面的安全性和健壮性问题。而对于安全敏感的企业级应用软件来说,提升代码质量、减少安全风险,也是当务之急。如何检测并快速定位潜在安全漏洞、优化代码结构,确保应用安全无忧是这个领域的重中之重。 代码审计是目前最有效的检测和定位安全漏洞的方式之一。
[De1CTF 2019]SSRF Me 1——python代码审计
m0_62879498的博客
05-09 635
[De1CTF 2019]SSRF Me 1 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__)
python在审计中的应用-基于python的自动化代码审计
weixin_37988176的博客
11-01 2502
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果,本文比较长,请耐心阅读,惊喜在后面。从python常规漏洞来看都有一个共同点,那就是危险函数中使用了可控参数,如system函数中使用到的("mv %s’% filename),如execute函数中使用到...
Python代码审计》(1)一款超好用的代码扫描工具
午夜安全
12-16 2331
从本文开始,我将开始介绍Python代码审计代码审计是检查源代码中的安全缺陷,检查源代码是否存在安全隐患,或者编码不规范的地方。通常使用自动化工具或者人工审查的方式,自动化工具效率高,但是误报率也高,并且发现的问题不够深入、全面;人工审查的方式可以全面深入的发现源代码中的安全缺陷,缺点是耗时较长。
python 财务报表审计_Python代码审计中一些需要重点关注的项
weixin_39702335的博客
11-24 117
SQL注入:如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但是Django也支持raw:def index(request, *args, **kwargs):for...
Python实现TF-IDF算法:信息检索与数据挖掘的关键技术
"这篇文章主要介绍了如何使用Python实现TF-IDF算法,通过实例代码解析TF-IDF的计算过程,并应用于信息检索和关键词提取。" 在文本分析和信息检索领域,TF-IDF(Term Frequency-Inverse Document Frequency)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值