Expérimentations autour de l'injection de code en Python

GNU/Linux Magazine HS n° 097 | juillet 2018 | Tristan Colombo

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Python est un langage pratique, car de haut niveau et permettant donc de coder plus rapidement. Il ne faut pas pour autant oublier la sécurité du code, certaines fonctions étant particulièrement vulnérables...

Tags : développement, Injection, Python

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Python 2.7 et le classique input()
2. Vulnérabilité potentielles générales
- 2.1 Le run() de subprocess
- 2.2 exec() et eval()
- 2.3 Le module pickle
- 2.4 Les fichiers YAML
Conclusion
Références

Par le même auteur

Pensez à l'ergonomie de vos scripts CLI en Python - épisode 1/2 : PyInquirer
GNU/Linux Magazine n° 225 | avril 2019 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Côté livres…
GNU/Linux Magazine HS n° 098 | septembre 2018 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Humeur et Critique
Je dois modifier un fichier de configuration !
Linux Pratique HS n° 018 | juin 2010 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Système
La programmation orientée objet en Python – épisode 1 : la théorie
Linux Pratique HS n° 023 | février 2012 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Créer un décorateur de log
GNU/Linux Magazine HS n° 086 | septembre 2016 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Installez simplement la dernière version de Python avec Pyenv
GNU/Linux Magazine n° 216 | juin 2018 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5

D'autres articles peuvent vous intéresser

Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait