安全开发之浅析索引Python input 函数存在的安全风险

2018-09-13 3,744

0x00. 前言

input 是 Python3.x 和Python2.x 都内置的用于接受标准输入数据的函数。在Python2.x中,与input 有类似功能的还有raw_input函数,与input函数不同的是,raw_input将所有输入作为字符串看待,返回字符串类型,而 input() 相当于 eval(raw_input(prompt)) ,如果来自标准输入的数据是一个恶意的表达式语句,则存在任意代码执行的安全风险,本文结合示例进行演示说明,详文入下


0x01. 实验演示

: 下面几个测试意在证明,如果传入input的内容没有过滤,则可能引发安全风险


input 希望能够读取一个合法的 python 表达式,即你输入字符串的时候必须使用引号将它括起来,否则它会引发一个 SyntaxError 。

1) 传入一个字符串拼接表达式,则返回字符串拼接后的结果

1536457438548.png

2) 传入一个读取文件的函数表达式,则导致任意文件读取

1536457466552.png

3) 传入一个精心构造的代码表达式,实现任意代码执行

1536457562381.png


  注:  上图中subclasses()[58] 中的索引58 是根据具体系统环境计算出来的,计算方法如下:

num = 0
for i in ().class.bases[0].subclasses():
    try:
        if 'builtins' in i.init.globals.keys():
            print(i, num)
    except:
        pass
    else:
        num = num + 1

   结果可能有多个合适的,选择一个就可以了


4)甚至可以利用精心构造的传入数据 写入 后门?

1536457721946.png

1536457742249.png


0x02. 总结

How to Prevent ?

1) 对于Python2.x

强烈建议请使用raw_input 替代input

1536458226815.png

这样就不会有任意代码执行风险

2) 对于Python3.x

Python3.x 中已没有raw_input。 input 已经修复了Python2.x中的安全隐患

1536458126279.png

也许本文涉及的小技巧可以在CTF 比赛中有些用处。


本文作者:hOlKSOMX

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/75491.html

Tags:
评论  (0)
快来写下你的想法吧!

hOlKSOMX

文章数:5 积分: 69

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号