Expérimentations autour de l'injection de code en Python

GNU/Linux Magazine HS n° 097 | juillet 2018 | Tristan Colombo

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Python est un langage pratique, car de haut niveau et permettant donc de coder plus rapidement. Il ne faut pas pour autant oublier la sécurité du code, certaines fonctions étant particulièrement vulnérables...

Tags : développement, Injection, Python

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Python 2.7 et le classique input()
2. Vulnérabilité potentielles générales
- 2.1 Le run() de subprocess
- 2.2 exec() et eval()
- 2.3 Le module pickle
- 2.4 Les fichiers YAML
Conclusion
Références

Par le même auteur

Créer un fichier json
GNU/Linux Magazine HS n° 086 | septembre 2016 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Créer une fonction ayant un comportement différent suivant le type de ses paramètres
GNU/Linux Magazine HS n° 086 | septembre 2016 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Analyse de l'opcode Python avec le module dis
GNU/Linux Magazine HS n° 065 | mars 2013 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Créer un Context Manager
GNU/Linux Magazine HS n° 095 | mars 2018 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Il est rond comme un ballon, il est jaune comme un citron, c'est... un objet !
Linux Pratique n° 100 | mars 2017 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Appliquer le principe du slicing à un générateur
GNU/Linux Magazine HS n° 095 | mars 2018 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code

D'autres articles peuvent vous intéresser

Traçage Wi-Fi : qu’en est-il en pratique ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Célestin Matte

Sécurité

Les smartphones sont parfois désignés comme des « mouchards de poche », leurs risques pour la vie privée étant dénoncés. Les problèmes de...

Lire l'extrait
Est-il si simple de mettre en place une attaque Wi-Fi ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Tristan Colombo

Sécurité

Nous sommes de plus en plus connectés et, pour la plupart d'entre nous, nous laissons le Wi-Fi activé sur nos smartphones 24h/24. En effet,...

Lire l'extrait
Gérez vos listes avec le framework IPset et le pare-feu Netfilter

GNU/Linux Magazine n° 221 | décembre 2018 | Laurent Butti

Sécurité

La brique pare-feu Linux (Netfilter) n'est plus à présenter. Le framework IPset est relativement méconnu bien qu’utilisable conjointement avec...

Lire l'extrait
Entretien avec Olivier Levillain, expert en sécurité informatique

GNU/Linux Magazine HS n° 099 | novembre 2018 | gapz

Témoignage

Olivier Levillain est un expert en sécurité informatique, avec notamment une expérience importante sur TLS et la sécurité des langages de...

Lire l'extrait
Dossier : Comprendre les attaques sur le WiFi

GNU/Linux Magazine HS n° 099 | novembre 2018

Sécurité

Nous utilisons de plus en plus de périphériques Wi-Fi : ordinateurs bien sûr, mais également tablettes, smartphones et toute une série de...

Lire l'extrait
U-Boot : à la découverte du « démarrage vérifié »

GNU/Linux Magazine n° 221 | décembre 2018 | Pierre-Jean TEXIER

Embarqué

Sécuriser le processus de démarrage est la première étape afin de garantir qu’un système Linux embarqué est fiable. Cette technique,...

Lire l'extrait