[pyar] Peligrosidad de un lambda

QliX=D! [aka EHB] qlixed en gmail.com
Vie Oct 1 18:04:47 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

2010/10/1 Claudio Freire <klaussfreire en gmail.com>:
>
>
> 2010/10/1 Ricardo Araoz <ricaraoz en gmail.com>
>>
>> Incluso eval() permite, aún en un sistema super bien configurado, que
>> alguien ejecute algún exploit de escalación de privilegios.
>>
>> Todo lo que hagas con eval() lo podés hacer si tenés acceso a la máquina.
>
> No si el programa corre con otros privilegios...
>

Al menos con Ctypes y punteros podes hacer una denegacion de servicio
del equipo, o de la misma aplicacion, o tal vez, conociendo un poco
mas el paño e investigando un poco mas, podes llegar a hacer una
explotacion de una vulnerabilidad particular de un servicio de sistema
 y saltar a mayores privilegios.

A menos que uses un modo "Tainted" del eval, con los modulos locos de
taint mode que polulan por la red.

EHB

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list