[pyar] Peligrosidad de un lambda

Alejandro Santos listas en alejolp.com
Jue Oct 7 13:36:08 ART 2010


2010/10/4 Claudio Freire <klaussfreire en gmail.com>:
>
>
> 2010/10/1 Roberto Alsina <ralsina en netmanagers.com.ar>
>>
>> On Friday 01 October 2010 17:45:13 Claudio Freire wrote:
>> > ...y setuid/setgid es una forma de correr con otros privilegios SIN
>> > pedir/tener la contraseña.
>>
>> Por favor, intentá hacer que un programa python corra como setuid/setgid
>> (sin
>> usar nuitka, py2exe, etc ;-)
>
> sudo chmod a+s vegastrike
> ./vegastrike
>

A riesgo de ganarme la expulsion de la lista por hacer un comentario
del estilo de Sheldon, hacer un mini programita en C para correr algo
como setuid es super facil y super inseguro:

#include <stdlib.h>
int main(int argc, char* argv) { return (argc > 0) ? system(argv[1]) : 0; }

$ gcc launcher.c -o launcher
$ chmod a+s launcher
$ launcher "python programa.py"

-- 
Alejandro Santos
http://alejolp.com.ar



More information about the pyar mailing list