Angriff Python ' s pickle

Schreibe ich eine web-app, speichert die Benutzereingaben in ein Objekt. Dieses Objekt wird gebeizt.

Ist es möglich für einen Benutzer, um Handwerk schädliche Eingaben, die etwas tun könnten ungeheuerlich, wenn das Objekt unpickled?

Hier ist eine wirklich basic-code-Beispiel ignoriert, dass wunderbare Prinzipien wie Kapselung, sondern verkörpert das, was ich sehe:

import pickle

class X(object):
    some_attribute = None

x = X()
x.some_attribute = 'insert some user input that could possibly be bad'

p = pickle.dumps(x)

# Can bad things happen here if the object, before being picked, contained
# potentially bad data in some_attribute?
x = pickle.loads(p)
  • Ist es nur ein string? Nein, es ist sicher. Ist es ein willkürliches Objekt? Sie betcha, kann es tun schlechte Sachen.
  • +1 das ist eine ausgezeichnete Frage
  • Gurke.Lasten(p) behandelt eine Zeichenkette als ein willkürliches Objekt, obwohl
  • Ich bin nicht allzu besorgt darüber, da mein code nur unpickle Daten, die zuvor gebeizt, es ist nur eine Sorge, ob die Daten in das Objekt, das übergeben wurde, in der von einem bösartigen Benutzer über das öffentliche web-interface kann irgendwie überlisten pickle.loads() zu handeln wie ein böser eval() beliebigen code auszuführen oder machen einige andere gute.
  • ja, ich möchte sagen, @Not_a_Golfer ist richtig, aber Sie wollen sehr vorsichtig sein hier. Es gibt viel Platz für Tricks
InformationsquelleAutor Matty | 2012-04-23
  1. 15

    Ja und Nein...

    Nicht - es sei denn, es gibt einen bug mit dem interpreter oder mit dem pickle-Modul, können Sie nicht das ausführen von beliebigem code mit eingelegtem text, oder so ähnlich. es sei denn, der eingelegte text ist evaled später, oder du machst Sachen, wie das erstellen ein neues Objekt mit einem Typ, erwähnt in diese Daten.

    Ja - je nachdem, was Sie Vorhaben zu tun, mit der Informationen in das Objekt später kann ein Benutzer alle möglichen Dinge. Von SQL-injection-versuche, zu ändern Anmeldeinformationen, brute-force-Passwort-cracking, oder etwas, das sollte berücksichtigt werden, wenn Sie die Validierung von Benutzereingaben. Aber Sie sind wahrscheinlich die Prüfung für alle diese.

    Bearbeiten:

    Die python-Dokumentation-Staaten:

    Warnung Das pickle-Modul ist nicht vorgesehen, die werden sicher gegen fehlerhafte oder bösartig konstruierte Daten. Nie unpickle empfangenen Daten aus einer nicht vertrauenswürdigen oder nicht authentifizierten Quelle.

    Dies ist jedoch nicht Ihr Fall - Sie bestätigen Sie die Eingabe, durch die regelmäßige überprüfung, und dann Gurke es.

    • Eine person schreiben konnte, ein Objekt, dass wenn Sie aufgerufen werden, würde dann dumme Dinge tun, aber die Frage, ob nur unpickling könnte etwas böses tun könnten komplexer sein
    • hier ist ein Beispiel, aber Sie haben zu schützen Sie Ihren code aus Benutzereingaben in jedem Fall, so dass ich kaum noch sehen dies als eine Reale Bedrohung, es sei denn, Sie sind tatsächlich lassen die Benutzer senden eine eingelegte Objekt, um Sie securityfocus.com/bid/5257/exploit
    • aber p in seinem Fall ist ein Objekt konstruiert, indem das OP von Benutzereingaben, nicht nur eingelegtes Daten vom Benutzer, wenn ich lese das richtig. die Daten selbst entgangen ist, so es sei denn, der Konstruktor des Objekts wird dabei einige unheimliche Scheiße ohne überprüfung der Daten, sollte es in Ordnung sein.
    • vereinbart. Schönes Beispiel, btw
    • Sie müssen davon ausgehen, der Angreifer muss den Algorithmus.
    • selbst wenn Sie es haben, wenn es nur input (strings/zahlen/Boolean), die in ein Objekt konstruiert auf der server-Seite und dann gebeizt, wie würden Sie das ausführen von beliebigem code mit?
    • Wenn ich weiß, wie Sie Ihr Objekt konstruiert wird, hätte ich um ein Objekt instanziiert werden, dass bei der Serialisierung (laden) würde analysieren Sie den text, der Vertreter eines Angriffs. Ich entschuldige mich für die nicht dass ein funktionierendes exploit für diese, aber die Erklärung dient als lockere Anleitung, wie es funktioniert.
    • angesichts dieser einfachen Klasse hier: pastebin.com/zMqsVqp6 ist es ein Angriff input, wenn es nicht überprüft würde, beliebigen code auszuführen, wenn das Objekt ist gebeizt und dann unpickled?
    • Wenn ich nach Hause von der Arbeit, ich werde bei exploit-code für das Beispiel.

    InformationsquelleAutor Not_a_Golfer
  2. 7

    Nun nach den Dokumentation

    Warnung: Die pickle - Modul ist nicht vorgesehen, die werden sicher gegen fehlerhafte oder bösartig konstruierte Daten. Nie unpickle empfangenen Daten aus einem
    nicht Vertrauenswürdige oder nicht authentifizierten Quelle.

    Würde es bedeuten, dass es möglich ist, zu angreifen, diese Funktion nur aufrufen, wenn die Struktur der Daten gab es in einem solchen Zustand, dass die Gurke Algorithmus geben würde, in einen Zustand, wo das Verhalten des Programms nicht gewährleistet war.

    Gemäß dieser Website

    import pickle
pickle.loads("cos\nsystem\n(S'ls ~'\ntR.") # This will run: ls ~

    ist alles, was erforderlich ist, um beliebigen code auszuführen. Es gibt auch andere Beispiele gibt, als auch eine "Verbesserung" zu Beizen für die Sicherheit.

    • Ich sah, dass Website. Nur Objekte, die durch eingelegte mein code wäre unpickled. Die Sorge ist, ob das Objekt, bevor er gebeizt, enthalten kann beliebige Zeichenfolge, die würde der trick pickle.loads() Funktion, beliebigen code auszuführen.
    • es scheint mir, dass ich übergeben Sie einen string, d.h. die oben, und Sie wird Gurke es nur gut und dann unpickle es als string. Das würde dazu führen, dass Sie die Ausführung meiner Aussage.
    • auch davon ausgehen, dass der Angreifer kennt die inneren Abläufe Ihres Systems-und wie sich der text wird escaped / ohne Umschreibung.
    • Beizen der string in dem Beispiel, und dann unpickling wird es nicht ausführen ls.
    • Ich wollte nicht schreiben das tutorial.
    • Sie haben jedoch behaupten, dass "Sie Gurke es nur gut und dann unpickle es als string. Das würde dazu führen, dass Sie die Ausführung meiner Anweisung." Das ist nicht wahr. Während nichts von dem was Sie gesagt haben in Ihrer Antwort falsch ist, ich bin mir nicht sicher, dass es befasst sich mit der Frage, wo man nicht den Umgang mit einem nicht vertrauenswürdigen Gurke, aber eine Gurke von irgendeiner form von nicht vertrauenswürdigen Daten. Das ist, können wir konstruieren eine Zeichenkette s verursachen Probleme in pickle.loads(pickle.dumps(s))?
    • AUF ubuntu-16 und python 3.6 dieser code gibt den Fehler : pickle.loads("cos\nsystem\n(S'ls ~'\ntR.") Traceback (most recent call last): File "<stdin>", line 1, in <module> TypeError: a bytes-like object is required, not 'str'

    InformationsquelleAutor Woot4Moo
  3. 0

    Fand ich diese in die Dokumentation der multiprocessing-Modul denen ich denke, dass beantwortet die Frage:

    Warnung

    Die Verbindung.recv () - Methode automatisch unpickles die Daten, die es
    erhält, was ein Sicherheitsrisiko sein kann, es sei denn, Sie Vertrauen können, die
    Prozess, der die Nachricht gesendet hat.

    Daher, es sei denn, das connection-Objekt hergestellt wurde mit Hilfe von Pipe() Sie
    es sollten nur die recv() und send () - Methode nachdem Sie einige
    Art der Authentifizierung. Siehe Authentication keys.

    (Hervorhebung von mir)

    Schlussfolgerung ist, dass, wenn das connection-Objekt ist produziert über eine Vertrauenswürdige Leitung, d.h. eine Vertrauenswürdige Gurke, dann kann es sicher unpickled.

    InformationsquelleAutor AXO
Schreibe einen Kommentar