Ausgenutzt Python-Funktionen

Diese Frage ist ähnlich Verwertbaren PHP-Funktionen.

Befleckten Daten der Nutzer, oder genauer gesagt einen Angreifer. Wenn eine tainted variable erreicht eine sink-Funktion, dann haben Sie eine Schwachstelle. Zum Beispiel eine Funktion, die ausgeführt wird eine sql-Abfrage, ist ein Waschbecken, und GET/POST-Variablen sind Quellen der Makel.

Was ist mit der Spüle-Funktionen in Python? Ich bin auf der Suche nach Funktionen, die Einführung einer Lücke oder software Schwäche. Ich interessiere mich besonders für die Remote-Code-Execution-Schwachstellen. Sind es ganze Klassen/Module enthalten gefährliche funktional? Haben Sie Beispiele von interessanten Python-Schwachstellen?

  • Wie über die Herstellung dieses eine community-wiki?
  • Marnach, wie würde, die machen das besser? Ich habe das vorher nicht getan.
  • Es ist (wäre?) sehr schwer zu sichern Python in großem Maßstab; die Sprache ist einfach zu flexibel dafür. Wenn Sie versuchen, erstellen Sie eine sichere Python-Umgebung, Sie haben eine sehr große Aufgabe vor Euch.
  • eigentlich ist meine Motivation ganz im Gegenteil, ich bin auditing-python-Anwendungen nach Schwachstellen. Ich werde die Probleme berichtet der Verkäufer, natürlich.
  • Würde es den Menschen ermöglichen, gemeinsam zu kompilieren Sie die Liste. Die akzeptierte Antwort von der PHP-Beitrag, den Sie verlinkt ist auch eine community-wiki-Beitrag.
  • Marnach Ihre mehr als willkommen zu meinen Beitrag Bearbeiten für diesen thread. Ich hatte etwas Hilfe mit der PHP-Liste und das funktionierte.

InformationsquelleAutor rook | 2010-11-17
Schreibe einen Kommentar