Телеграмм чат группы ru_flask страница 2113

14:21пожаловаться #1

АП

Koote

будет ли это интересно но вот

Если вы когда-нибудь сталкивались с SSTI в Jinja2, то вы наверняка гуглили RCE payload и находили что-то монструозное вроде этого:

{{''.__class__.mro()[1].__subclasses__()[46]('touch /tmp/rce',shell=True)}}

Этот пейлоад достает класс Popen по индексу из наследников object и исполняет команду. Он не очень-то удобен: индекс Popen (который в примере равен 46) различается от сетапа к сетапу, поэтому его нужно подбирать.

К счастью, всё можно сделать гораздо проще:

{{lipsum.__globals__["__builtins__"].eval("<python code>")}}

Здесь мы используем встроенную в Jinja функцию lipsum (она возвращает текст "Lorem ipsum dolor..."), но вместо того чтобы вызывать её, мы через __globals__ достаем её глобальные переменные — а в них нас ждет модуль __builtins__ с функцией eval.

Вообще, при эксплуатации SSTI-подобных уязвимостей в питоне полезно помнить о существовании свойства __globals__ у всех питоновских функций (кроме встроенных). Если в вашем окружении нет функций, а только объекты — не беда, найдите у него любой метод и возьмите свойство __func__. Вы получите unbound функцию, у которой уже будет __globals__.

Айайай

14:21пожаловаться #2

MM

Marat Mustafin in Python Flask

Агент Печенька

Айайай

Нифиговый ответ)

14:22пожаловаться #3

T

Koote

будет ли это интересно но вот

Если вы когда-нибудь сталкивались с SSTI в Jinja2, то вы наверняка гуглили RCE payload и находили что-то монструозное вроде этого:

{{''.__class__.mro()[1].__subclasses__()[46]('touch /tmp/rce',shell=True)}}

Этот пейлоад достает класс Popen по индексу из наследников object и исполняет команду. Он не очень-то удобен: индекс Popen (который в примере равен 46) различается от сетапа к сетапу, поэтому его нужно подбирать.

К счастью, всё можно сделать гораздо проще:

{{lipsum.__globals__["__builtins__"].eval("<python code>")}}

Здесь мы используем встроенную в Jinja функцию lipsum (она возвращает текст "Lorem ipsum dolor..."), но вместо того чтобы вызывать её, мы через __globals__ достаем её глобальные переменные — а в них нас ждет модуль __builtins__ с функцией eval.

Вообще, при эксплуатации SSTI-подобных уязвимостей в питоне полезно помнить о существовании свойства __globals__ у всех питоновских функций (кроме встроенных). Если в вашем окружении нет функций, а только объекты — не беда, найдите у него любой метод и возьмите свойство __func__. Вы получите unbound функцию, у которой уже будет __globals__.

да, тут обсуждали в соседнем чате. Это тольк оесли вы вдруг даете редактировать шаблон хз кому. А в этом случае у вас много проблем

15:03пожаловаться #4

АП

+

A

да, тут обсуждали в соседнем чате. Это тольк оесли вы вдруг даете редактировать шаблон хз кому. А в этом случае у вас много проблем

теме сто лет в обед. Jinja2 никогда не была безопасным шаблонизатором.

15:26пожаловаться #6

T

народ, аохимия умеет пинговать содеинения висящие в пуле?

15:31пожаловаться #7

T

если да, как настроить период?

15:32пожаловаться #8

V

Пинговать точно умеет

15:32пожаловаться #9

T

вижу пинг перед открытием

15:34пожаловаться #10

T

а фоновые не найду

15:34пожаловаться #11

V

psycopg2.OperationalError) server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request.
Не это случаем фиксишь?

15:34пожаловаться #12

V

https://stackoverflow.com/questions/55457069/how-to-fix-operationalerror-psycopg2-operationalerror-server-closed-the-conn

Stack Overflow

how to fix "OperationalError: (psycopg2.OperationalError) server closed the connection unexpectedly"

Services

My service based on flask + postgresql + gunicorn + supervisor + nginx

When deploying by docker, after running the service, then accessing the api, sometimes it told the error message, and

15:36пожаловаться #13

V

pool_pre_ping¶ –

boolean, if True will enable the connection pool “pre-ping” feature that tests connections for liveness upon each checkout.

15:38пожаловаться #14

T

ну pre_ping это другое

15:38пожаловаться #15

V

У тебя уже в пуле дохлые?

15:38пожаловаться #16

T

ну я хочу чтобы не было дохлых, а не проверял дохлость при открытии

15:39пожаловаться #17

АП

Tishka17

ну я хочу чтобы не было дохлых, а не проверял дохлость при открытии

The “pre ping” feature will normally emit SQL equivalent to “SELECT 1” each time a connection is checked out from the pool;

15:40пожаловаться #18

АП

The “pre ping” feature will normally emit SQL equivalent to “SELECT 1” each time a connection is checked out from the pool; if an error is raised that is detected as a “disconnect” situation, the connection will be immediately recycled, and all other pooled connections older than the current time are invalidated, so that the next time they are checked out, they will also be recycled before use.

15:41пожаловаться #19

АП

Не устраивает?