[pyar] Peligrosidad de un lambda

Claudio Freire klaussfreire en gmail.com
Vie Oct 1 15:46:39 ART 2010


2010/10/1 Ricardo Araoz <ricaraoz en gmail.com>

>  On 01/10/10 15:36, Claudio Freire wrote:
>
>
>
> 2010/10/1 Ricardo Araoz <ricaraoz en gmail.com>
>
>> Claro que si consideramos que hace un raw_input() entonces creo que el
>> usuario ya tiene acceso a la máquina (físico o por la red) así que no
>> precisa de ese script para hacer desastres.
>>
>
> Falacia.
>
>  Pues puede ser diferente el nivel de privilegio con el que corre el
> raw_input del cual tiene acceso el usuario.
>
>
> Interesante.
> Contame cómo hace un programa python para escalar privilegios sin necesidad
> de pedirle contraseñas al usuario (ni tenerlas adentro, obvio).
>

Servicios de red (no sabés en qué contexto pensaba usar el código quien
posteó la pregunta), setuid/setgid, entre otros.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101001/efa8f949/attachment.html>


More information about the pyar mailing list