https://seraldinho.pages.dev/tags/python-cache-poisoning/Recent content in Python Cache Poisoning on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás SeralWed, 18 Feb 2026 00:00:00 +0000https://seraldinho.pages.dev/writeups/browsed/Wed, 18 Feb 2026 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/browsed/OS: Linux | Dificultad: Medium | Conceptos: Chrome Extensions, Bash Injection, Python Cache Poisoninghttps://seraldinho.pages.dev/notas/tecnicas/python-cache-poisoning/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/tecnicas/python-cache-poisoning/<p>El <strong>python cache poisoning</strong> es una vulnerabilidad (o técnica, según se mire) que permite escalar privilegios aprovechando la confianza de Python en archivos bytecode (<code>.pyc</code>) precompilados de scripts que ejecuta (normalmente con privilegios elevados).</p> <p>Cuando Python ejecuta un script o importa una librería, hace lo siguiente:</p> <ul> <li>Si <strong>no existe</strong> una versión precompilada, compila el código fuente a bytecode, que normalmente se almacena en <code>__pycache__/NOMBRELIB.cpython-VERSION.pyc</code> o (menos común) bajo un prefijo <code>PYTHONPYCACHEPREFIX</code>.</li> <li>Si <strong>existe</strong> una versión precompilada, comprueba la cabecera (Magic Number que depende de la versión de Python, flags, metadatos como <code>timestamp</code>, <code>size</code> o <code>hash</code>), y, si al compararla con el <code>.py</code> original está bien, la ejecuta confiando en el <code>.pyc</code>.</li> </ul> <div class="admonition relative overflow-hidden rounded-lg border-l-4 my-3 px-4 py-3 shadow-sm" data-type="danger"> <div class="flex items-center gap-2 font-semibold text-inherit"> <div class="flex shrink-0 h-5 w-5 items-center justify-center text-lg"><span class="relative block icon"><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 448 512"> <path fill="currentColor" d="M159.3 5.4c7.8-7.3 19.9-7.2 27.7 .1c27.6 25.9 53.5 53.8 77.7 84c11-14.4 23.5-30.1 37-42.9c7.9-7.4 20.1-7.4 28 .1c34.6 33 63.9 76.6 84.5 118c20.3 40.8 33.8 82.5 33.8 111.9C448 404.2 348.2 512 224 512C98.4 512 0 404.1 0 276.5c0-38.4 17.8-85.3 45.4-131.7C73.3 97.7 112.7 48.6 159.3 5.4zM225.7 416c25.3 0 47.7-7 68.8-21c42.1-29.4 53.4-88.2 28.1-134.4c-2.8-5.6-5.6-11.2-9.8-16.8l-50.6 58.8s-81.4-103.6-87.1-110.6C133.1 243.8 112 273.2 112 306.8C112 375.4 162.6 416 225.7 416z"/></svg></span></div> <div class="grow"> Nota: Escalada de privilegios </div> </div><div class="admonition-content mt-3 text-base leading-relaxed text-inherit"><p><em>Si un proceso con más privilegios ejecuta un .py o importa un módulo cuyo .pyc ha sido manipulado por un usuario menos privilegiado (y pasa la comprobación de cabecera), el payload corre con esos privilegios elevados.</em></p>