[pyar] Peligrosidad de un lambda

Roberto Alsina ralsina en netmanagers.com.ar
Jue Oct 7 13:43:35 ART 2010

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Thursday 07 October 2010 13:36:08 Alejandro Santos wrote:
> A riesgo de ganarme la expulsion de la lista por hacer un comentario
> del estilo de Sheldon, hacer un mini programita en C para correr algo
> como setuid es super facil y super inseguro:
> 
> #include <stdlib.h>
> int main(int argc, char* argv) { return (argc > 0) ? system(argv[1]) : 0; }
> 
> $ gcc launcher.c -o launcher
> $ chmod a+s launcher
> $ launcher "python programa.py"

Y ahí el problema de nuevo no es el python, es el launcher. Porque tambien te 
deja hacer launcher "rm -rf /" :-)

Mensaje anterior: [pyar] Peligrosidad de un lambda
Próximo mensaje: [pyar] Peligrosidad de un lambda
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list