È risaputo che l'opzione debug=True
di Flask può portare all'esecuzione di codice in modalità remota tramite le funzionalità di debugger werkzeug e anche diversi sono state compromesse . Ho deciso di esaminarlo e si è scoperto che la tecnica non funziona se l'app viene eseguita da un server di applicazioni forking come uwsgi o gunicorn. Quindi le domande sono:
- Esiste l'opportunità di sfruttare l'applicazione Flask con
debug=True
abilitata anche se viene eseguita da un server di applicazioni forking (gunicorn, uwsgi)? Non posso credere che tutte queste risorse compromesse abbiano utilizzato in produzione il server Web di Flask. - Tutti i siti hackerati eseguivano direttamente l'app Flask senza utilizzare l'approccio "standard" come nginx + gunicorn / uwsgi + Flask?