[pyar] Peligrosidad de un lambda

Ricardo Araoz ricaraoz en gmail.com
Vie Oct 1 15:04:19 ART 2010


On 30/09/10 23:55, Daniel Moisset wrote:
> 2010/9/30 Ale <peralta.alejandro en gmail.com>:
>   
>> Supongo que si, algo raro se puede hacer:
>>
>>
>> In [1]: import os
>>
>> In [2]: eval("os.system('ls /proc')")
>> ...(me lista los archivos de /proc)
>>
>> Así que supongo que si en tu modulo import os o algo por el estilo, un 'rm
>> -rf /' podes hacer tranquilamente.
>>
>>     
> O sino está os importado afuera, que el usuario ingrese:
>
> __import__('os').system('rm directorioimportante/*')
>
> D.
>   

Claro que si consideramos que hace un raw_input() entonces creo que el
usuario ya tiene acceso a la máquina (físico o por la red) así que no
precisa de ese script para hacer desastres.




More information about the pyar mailing list