[pyar] Peligrosidad de un lambda
Ale
peralta.alejandro en gmail.com
Jue Sep 30 23:53:04 ART 2010
El 30 de septiembre de 2010 23:30, Hystrix <ego en hystrix.com.ar> escribió:
> Buenas lista, como va?
> El otro dia esta probando hacer un script para simular un sistema muy
> sencillo y me surgio esta duda, que tan peligroso puede ser hacer algo
> asi::
>
> code = raw_input('lambda x, y: ')
> f = lambda x, y: eval(code)
>
> La intencion es que el usuario pueda pasarle el codigo de una funcion
> al script que despues se usaria, por ejemplo, para seleccionar dos
> elementos de una lista o para determinar el resultado de la cruza de
> dos elementos.
>
> En principio me parece bastante inofensivo, quiero decir, no se me
> ocurre que se pueda romper mucho metiendole cosas raras a ese code, o
> si?
>
>
Supongo que si, algo raro se puede hacer:
In [1]: import os
In [2]: eval("os.system('ls /proc')")
...(me lista los archivos de /proc)
Así que supongo que si en tu modulo import os o algo por el estilo, un 'rm
-rf /' podes hacer tranquilamente.
Saludos,
--
Ale.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20100930/0ea1c432/attachment.html>
More information about the pyar
mailing list