Индекс форумов |
Исходное сообщение |
---|
"Используем BitMessage через IMAP/SMTP" Отправлено Аноним, 06-Дек-20 16:23 |
В программе на си был бы не евал. Туда бы запрятали уязвимость в работе с памятью, которую вы бы вообще хрен нашли. В питоне бэкдор обнаружили постфактум так быстро именно потому, что во первых её и не прятали, во-вторых питон memory safe и высокоуровен, программа делает только то, что в неё заложено, для исполнения произвольного кода тебе придётся либо изначально написать виртуальную машину на питоне, либо заюзать eval или exec, либо заюзать хак типа сохранения кода в файл и его импорта, что опять палево, либо делегировать это уязвимому или забэкдоренному модулю, либо заюзать subprocess. Больше способов нет, поверхность атаки контролируется. Перечисленные способы палятся banditом, но pybitmessage, такой вот сюрприз, не проверялся banditом, когда в нём был этот бэкдор. Почему-то я не удивлён. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |