Share
## https://sploitus.com/exploit?id=84E4F07E-955F-5EE1-A98C-64A4A18E22B3
# ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ Π°Π½Π°Π»ΠΈΠ·Ρƒ уязвимостСй Python прилоТСния

**`vulnerable_python | 2025-09-10`**

## Project Overview

**УязвимоС Python ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅** - ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ созданноС Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ для дСмонстрации ΠΈ обучСния эксплуатации распространСнных уязвимостСй:

- **Pickle Deserialization RCE** - Π£Π΄Π°Π»Π΅Π½Π½ΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· Π΄Π΅ΡΠ΅Ρ€ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ
- **YAML Injection** - Π˜Π½ΡŠΠ΅ΠΊΡ†ΠΈΡ ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· парсинг YAML  
- **XXE Injection** - XML External Entity ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ°
- **Eval() RCE** - Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· eval()
- **Subprocess Command Injection** - Π˜Π½ΡŠΠ΅ΠΊΡ†ΠΈΡ ΠΊΠΎΠΌΠ°Π½Π΄ Π² subprocess

## Настройка окруТСния

### Π Π°Π·Π²Π΅Ρ€Ρ‚Ρ‹Π²Π°Π½ΠΈΠ΅ уязвимого прилоТСния

### ВСстовоС ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠ΅
```bash
# Запуск уязвимого прилоТСния
docker run --name vuln_python_server --rm -ti -p 5000:5000 egonzalez90/vuln_python_server:latest

# ДоступныС эндпоинты
http://localhost:5000/          # Главная страница
http://localhost:5000/eval      # Eval RCE
http://localhost:5000/pickle    # Pickle deserialization  
http://localhost:5000/yaml      # YAML injection
http://localhost:5000/xml       # XXE injection
http://localhost:5000/subprocess # Command injection
```

ΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ доступно ΠΏΠΎ адрСсу: `http://localhost:5000`

## Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ тСстирования

### Бводная Ρ‚Π°Π±Π»ΠΈΡ†Π° уязвимостСй ΠΏΠΎ CVSS v3.1

| Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ | Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска | CVSS Score | Π’Π΅ΠΊΡ‚ΠΎΡ€ | Exploitability | Impact |
|------------|---------------|------------|---------|----------------|---------|
| **Eval() RCE** | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ | **10.0** | [`AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H`](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) | Π›Π΅Π³ΠΊΠΈΠΉ | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ |
| **Pickle Deserialization RCE** | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ | **9.8** | [`AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H`](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H) | Π›Π΅Π³ΠΊΠΈΠΉ | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ |
| **YAML Injection** | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ | **9.8** | [`AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H`](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) | Π›Π΅Π³ΠΊΠΈΠΉ | ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ |
| **XXE Injection** | Высокий | **8.2** | [`AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N`](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N) | Π›Π΅Π³ΠΊΠΈΠΉ | Высокий |
| **Subprocess Command Injection** | Высокий | **8.6** | [`AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L`](https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L) | Π›Π΅Π³ΠΊΠΈΠΉ | Высокий |

---

### 1. Eval() Remote Code Execution

**Π­Π½Π΄ΠΏΠΎΠΈΠ½Ρ‚:** `POST /eval`  
**Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска:** ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ

**Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:**
- ΠŸΡ€ΡΠΌΠΎΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ Π²Π²ΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· `eval()`
- ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ любой Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΠΈ ΠΈΠ»ΠΈ санитизации
- ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ ΠΈΠ½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ‚ΠΎΡ€ΠΎΠΌ Python

**Эксплуатация:**

- [`exploits/eval_exploit_fixed.py`](exploits/eval_exploit_fixed.py)

```python
# Π§Π΅Ρ€Π΅Π· Π²Π΅Π±-интСрфСйс
__import__('os').system('ls -la /')
```

**Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°:**

![Eval RCE Activation](screenshots/eval_rce_activate.png)

*Активация шСла Ρ‡Π΅Ρ€Π΅Π· Π±Ρ€Π°ΡƒΠ·Π΅Ρ€*

![Eval RCE Use](screenshots/eval_rce_use.png)

*УспСшноС ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅*

![Eval Browser LS](screenshots/eval_browser_ls.png)

*ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы*

![Eval LS Demo](screenshots/eval_ls_demo.png)

*ДСмонстрация выполнСния Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π΅ ls*

**ВоздСйствиС:**
- Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ Python ΠΊΠΎΠ΄Π°
- ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ сСрвСром
- ΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ всСй систСмы

**Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ:**
- ΠŸΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΎΡ‚ΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΠΎΡ‚ использования `eval()` с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ Π²Π²ΠΎΠ΄ΠΎΠΌ
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ `ast.literal_eval()` для бСзопасной дСсСриализации
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡΡ‚Ρ€ΠΎΠ³ΡƒΡŽ Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΡŽ Π²Ρ…ΠΎΠ΄Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…

---

### 2. Pickle Deserialization RCE

**Π­Π½Π΄ΠΏΠΎΠΈΠ½Ρ‚:** `POST /pickle`  
**Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска:** ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ

**Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:**
- ДСсСриализация Π½Π΅ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… Ρ‡Π΅Ρ€Π΅Π· `pickle.loads()`
- Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ выполнСния ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠ°Π½Π΄ Ρ‡Π΅Ρ€Π΅Π· ΠΌΠ΅Ρ‚ΠΎΠ΄ `__reduce__`
- ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ цСлостности ΠΈ Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ…

**Эксплуатация:**

- [`exploits/pickle_exploit_fixed.py`](exploits/pickle_exploit_fixed.py)

```python
import pickle
import base64
import os

class Exploit(object):
    def __reduce__(self):
        return (os.system, ('cat /etc/passwd',))

payload = base64.b64encode(pickle.dumps(Exploit())).decode()
```

**Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°:**

![Pickle Browser](screenshots/pickle_browser.png)

*Π’Π΅Π±-интСрфСйс Pickle уязвимости*

![Pickle Terminal](screenshots/pikcle_terminal.png)

*Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ эксплойта Ρ‡Π΅Ρ€Π΅Π· Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»*

**ВоздСйствиС:**
- Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… систСмных ΠΊΠΎΠΌΠ°Π½Π΄
- Π§Ρ‚Π΅Π½ΠΈΠ΅ ΠΈ модификация Ρ„Π°ΠΉΠ»ΠΎΠ² Π½Π° сСрвСрС
- ΠŸΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ систСмой

**Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ:**
- Π˜Π·Π±Π΅Π³Π°Ρ‚ΡŒ дСсСриализации Π½Π΅ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ JSON вмСсто pickle для сСриализации
- Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΡƒΡŽ подпись для сСриализованных Π΄Π°Π½Π½Ρ‹Ρ…

---

### 3. YAML Injection

**Π­Π½Π΄ΠΏΠΎΠΈΠ½Ρ‚:** `POST /yaml`  
**Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска:** ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ

**Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:**
- ИспользованиС нСбСзопасного `yaml.load()` вмСсто `yaml.safe_load()`
- Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ выполнСния ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠ°Π½Π΄ Ρ‡Π΅Ρ€Π΅Π· YAML Ρ‚Π΅Π³ΠΈ
- ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΠΈ YAML содСрТимого

**Эксплуатация:**

- [`exploits/yaml_exploit_fixed.py`](exploits/yaml_exploit_fixed.py)

```yaml
!!python/object/apply:os.system
- 'cat /etc/passwd'
```

**Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°:**

![YAML Browser](screenshots/yaml_browser.png)

*Π’Π΅Π±-интСрфСйс YAML уязвимости*

![YAML Terminal](screenshots/yaml_terminal.png)

*Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ выполнСния эксплойта*

**ВоздСйствиС:**
- Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ систСмных ΠΊΠΎΠΌΠ°Π½Π΄ Ρ‡Π΅Ρ€Π΅Π· ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡŽ YAML
- ΠžΠ±Ρ…ΠΎΠ΄ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠΎΠ² бСзопасности
- ΠšΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡ систСмы

**Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ:**
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ `yaml.safe_load()` вмСсто `yaml.load()`
- Π’Π°Π»ΠΈΠ΄ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΡΠ°Π½ΠΈΡ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ YAML Π²Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅
- ΠžΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ доступныС YAML Ρ‚Π΅Π³ΠΈ

---

### 4. XXE Injection

**Π­Π½Π΄ΠΏΠΎΠΈΠ½Ρ‚:** `POST /xml`  
**Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска:** Высокий

**Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:**
- ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° XML с Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ внСшними entities
- Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ чтСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Ρ‡Π΅Ρ€Π΅Π· XXE
- ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π½Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ XML

**Эксплуатация:**

- [`exploits/xml_exploit_fixed.py`](exploits/xml_exploit_fixed.py)

```xml


  
]>
&xxe;
```

**Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°:**

![XXE Browser](screenshots/xml_browser.png)

*Π’Π΅Π±-интСрфСйс XXE уязвимости*

![XXE Terminal](screenshots/xml_terminal.png)

*Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ чтСния Ρ„Π°ΠΉΠ»Π° Ρ‡Π΅Ρ€Π΅Π· XXE*

**ВоздСйствиС:**
- Π§Ρ‚Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π½Π° сСрвСрС
- Server Side Request Forgery (SSRF)
- РаскрытиС ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ

**Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ:**
- ΠžΡ‚ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ Π²Π½Π΅ΡˆΠ½ΠΈΡ… entities Π² XML парсСрах
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ бСзопасныС XML парсСры (defusedxml)
- Π’Π°Π»ΠΈΠ΄ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ XML структуру ΠΏΠ΅Ρ€Π΅Π΄ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ

---

### 5. Subprocess Command Injection

**Π­Π½Π΄ΠΏΠΎΠΈΠ½Ρ‚:** `POST /subprocess`  
**Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ риска:** Высокий

**Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹:**
- ИспользованиС `shell=True` с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ Π²Π²ΠΎΠ΄ΠΎΠΌ
- ΠšΠΎΠ½ΠΊΠ°Ρ‚Π΅Π½Π°Ρ†ΠΈΡ ΠΊΠΎΠΌΠ°Π½Π΄ Π±Π΅Π· экранирования
- ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ Π²Π°Π»ΠΈΠ΄Π°Ρ†ΠΈΠΈ Π²Ρ…ΠΎΠ΄Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…

**Эксплуатация:**

- [`exploits/subprocess_exploit_fixed.py`](exploits/subprocess_exploit_fixed.py)

```bash
127.0.0.1; cat /etc/passwd
```

**Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π°:**

![Subprocess Browser](screenshots/subproccess_browser.png)

*Π’Π΅Π±-интСрфСйс Subprocess уязвимости*

![Subprocess Terminal](screenshots/subprocess_terminal.png)

*Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ выполнСния command injection*

**ВоздСйствиС:**
- Π’Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… систСмных ΠΊΠΎΠΌΠ°Π½Π΄
- Π§Ρ‚Π΅Π½ΠΈΠ΅ систСмных Ρ„Π°ΠΉΠ»ΠΎΠ²
- Эскалация ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ

**Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ:**
- Π˜Π·Π±Π΅Π³Π°Ρ‚ΡŒ использования `shell=True`
- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹Π΅ Π²Ρ‹Π·ΠΎΠ²Ρ‹: `subprocess.run(['ping', '-c', '1', ip])`
- Π’Π°Π»ΠΈΠ΄ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΡΠΊΡ€Π°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ Π²Π²ΠΎΠ΄

## Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ

### Π‘ΠΊΡ€ΠΈΠΏΡ‚Ρ‹ для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ тСстирования

ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π΄Π²Π° основных скрипта для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ процСсса тСстирования:

#### 1. **Запуск всСх эксплойтов** - [`scripts/run_all_scripts.sh`](scripts/run_all_scripts.sh)

Π”Π°Π½Π½Ρ‹ΠΉ скрипт автоматичСски выполняСт всС эксплойты ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ:

**Π€ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ:**
- АвтоматичСскоС созданиС Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΈ для Π»ΠΎΠ³ΠΎΠ²
- ΠŸΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ запуск всСх 5 эксплойтов
- Π›ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹

**ИспользованиС:**
```bash
chmod +x scripts/run_all_scripts.sh
./scripts/run_all_scripts.sh
```

**Π’Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅:**
- `logs/exploitation_*.log` - Основной Π»ΠΎΠ³-Ρ„Π°ΠΉΠ»
- `logs/EVAL_*.log` - Π›ΠΎΠ³ для Eval уязвимости
- `logs/PICKLE_*.log` - Π›ΠΎΠ³ для Pickle уязвимости
- `logs/YAML_*.log` - Π›ΠΎΠ³ для YAML уязвимости  
- `logs/XXE_*.log` - Π›ΠΎΠ³ для XXE уязвимости
- `logs/SUBPROCESS_*.log` - Π›ΠΎΠ³ для Subprocess уязвимости

#### 2. **ГСнСрация HTML ΠΎΡ‚Ρ‡Π΅Ρ‚Π°** - [`scripts/generate_reports.sh`](scripts/generate_reports.sh)

Π‘ΠΊΡ€ΠΈΠΏΡ‚ для создания красивого HTML ΠΎΡ‚Ρ‡Π΅Ρ‚Π° Π½Π° основС Π»ΠΎΠ³ΠΎΠ²:

**Π€ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ:**
- Анализ послСднСго Π»ΠΎΠ³-Ρ„Π°ΠΉΠ»Π°
- ГСнСрация структурированного HTML ΠΎΡ‚Ρ‡Π΅Ρ‚Π°
- Π Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎ Ρ‚ΠΈΠΏΠ°ΠΌ уязвимостСй
- Π’ΠΈΠ·ΡƒΠ°Π»ΡŒΠ½ΠΎΠ΅ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½ΠΈΠ΅ с CSS
- АвтоматичСскоС ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠ΅ Π² Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅

**ИспользованиС:**
```bash
chmod +x scripts/generate_reports.sh
./scripts/generate_reports.sh
```

**Π’Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅:**
- [`reports/report_*.html`](reports/report_2025-09-10_19-28-52.html) - HTML ΠΎΡ‚Ρ‡Π΅Ρ‚ с Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌΠΈ

---