Es un hecho bien conocido que la opción debug=True
de Flask puede llevar a la ejecución remota de código a través de las capacidades del depurador de werkzeug e incluso varias fueron hackeados . Decidí estudiarlo y resultó que la técnica no funciona si la aplicación está siendo ejecutada por un servidor de aplicaciones de forking como uwsgi o gunicorn. Así que las preguntas son:
- ¿Existe la oportunidad de explotar la aplicación Flask con
debug=True
habilitado incluso si está siendo ejecutado por un servidor de aplicaciones de forking (gunicorn, uwsgi)? No puedo creer que todos estos recursos pirateados hayan utilizado el servidor web de Flask en producción. - ¿Todos los sitios pirateados ejecutaron la aplicación Flask directamente sin utilizar un enfoque "estándar" como nginx + gunicorn / uwsgi + Flask?