Expérimentations autour de l'injection de code en Python

GNU/Linux Magazine HS n° 097 | juillet 2018 | Tristan Colombo

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Python est un langage pratique, car de haut niveau et permettant donc de coder plus rapidement. Il ne faut pas pour autant oublier la sécurité du code, certaines fonctions étant particulièrement vulnérables...

Tags : développement, Injection, Python

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Python 2.7 et le classique input()
2. Vulnérabilité potentielles générales
- 2.1 Le run() de subprocess
- 2.2 exec() et eval()
- 2.3 Le module pickle
- 2.4 Les fichiers YAML
Conclusion
Références

Par le même auteur

JOUR 1 - Créez l'aire du jeu pour votre serpent avec ou sans module à leds !
Hackable HS n° 002 | mars 2017 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code Embarqué
Développer une application pour Firefox OS
GNU/Linux Magazine n° 161 | juin 2013 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code Mobilité
Programmation orientée objet : le retour aux sources
GNU/Linux Magazine n° 125 | mars 2010 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Annexe - Les erreurs courantes
GNU/Linux Magazine HS n° 077 | mars 2015 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Manipulation de fichiers en Python
Linux Pratique HS n° 023 | février 2012 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Envoyer un mail en PHP
GNU/Linux Magazine HS n° 036 | mai 2008 | Tristan Colombo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5

D'autres articles peuvent vous intéresser

Botnets, mon serveur ne vous aidera pas !

Linux Pratique HS n° 043 | octobre 2018 | Christophe Brocas

Réseau Sécurité

De manière très régulière, les attaques à grande échelle sur Internet font la une des journaux. Elles peuvent prendre la forme de dénis de...

Lire l'extrait
Vous avez dit environnements d’exécution sécurisés ?

MISC n° 099 | septembre 2018 | gapz

Sécurité

Derrière ce titre se cache une actualité très simple : la montée en puissance des extensions de sécurité des processeurs pour la création...

Lire l'extrait
Attaques par canaux auxiliaires : évaluations de sécurité à court et long terme

MISC n° 099 | septembre 2018 | François-Xavier Standaert

Sécurité

Connues depuis la fin des années 1990, les attaques par canaux auxiliaires sont devenues un élément important de la sécurité des...

Lire l'extrait
Attaques sur la technologie TrustZone d’ARM

MISC n° 099 | septembre 2018 | Geoffrey Guilbon

Sécurité

Un aperçu de la technologie TrustZone a été donné dans l’article précédent expliquant les rouages de cette technologie. Ce deuxième...

Lire l'extrait
Edito

MISC n° 099 | septembre 2018 | Cédric Foll

Sécurité

C’est la rentrée, le travail reprend avec force et vigueur !

Lire l'extrait
Développer une application sécurisée avec Intel SGX

MISC n° 099 | septembre 2018 | Alexandre Adamski

Sécurité

Cet article propose une introduction à la technologie Intel SGX à travers l’exemple du développement d’une application de gestion de mots de...

Lire l'extrait