[pyar] Analizador python para cambiar strings formateados

Juanjo Conti jjconti en gmail.com
Lun Jun 21 05:47:28 ART 2010

Mensaje anterior: [pyar] Analizador python para cambiar strings formateados
Próximo mensaje: [pyar] Crystal Reports
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

El 18 de junio de 2010 17:02, Juanjo Conti <jjconti en gmail.com> escribió:

> El 18 de junio de 2010 16:54, Daniel Moisset <dmoisset en machinalis.com>escribió:
>
>>
>> que tal se porta cuando lo que hay a la izquierda del % no es un
>> string? "%" tambien es el operador de modulo, y puede significar mas
>> cosas en clases definidas por el usuario
>>
>>
> Claro, por eso decía, es una primera aproximación. Con reemplazar los que
> son strings literales, te digo que ya aumenta bastante el nro de
> vulnerabilidades que la librería puede encontrar.
>
> Por otro lado, estoy usando este módulo codege para hacer ast 2 source y no
> anda muy bien. Así que ese lo cambio o ejecuto directamente el ast.
>
> Manténganse sintonizados!


Una versión patcheada de codegen[0] que si bien seguramente no es completa,
convierte bien todos los ast con la que lo probé:
http://svn.juanjoconti.com.ar/dyntaint/trunk/wrapstrings/gen/

Saludos,

[0] http://dev.pocoo.org/hg/sandbox/file/868ea20c2c1d/ast/

--
Juanjo Conti
blog: http://www.juanjoconti.com.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100621/76a9c626/attachment.html>

Mensaje anterior: [pyar] Analizador python para cambiar strings formateados
Próximo mensaje: [pyar] Crystal Reports
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list