ez_python-原型链污染
以下为源码:
1 | from flask import Flask, request |
有以下可利用的风险和漏洞:
1 |
|
- 风险
通过 POST 传入的 JSON 数据会直接修改 instance 的所有属性(如:instance.config.filename),导致任意文件读取。
1 |
|
- 漏洞
若攻击者通过 / 路由修改 instance.config.filename(例如改为 /flag),可读取任意文件。
所以 POST 以下内容:
1 | { |

