Способы вызова функции по умолчанию в Python
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...
Python. Работаем с командной строкой
В этой статье мы продолжим начатое ранее и разберемся с работой с командной строкой в операционной системе из python-скрипта. Сделаем это в виде доработки скрипта из вышеописанной статьи - заменим стандартный архиватор библиотеки zipfile на 7-zip, отдельно установленный в системе. Для реализации взаимодействия с cmd будем использовать модуль subprocess. Subprocess Для взаимодействия с командной строкой будем использовать еще один встроенный модуль языка - subprocess. Существует несколько способов передачи команд в системную консоль как при помощи этого модуля, так и при помощи библиотеки os...