この質問はExploitable PHP Functionsに似ています。
汚染されたデータは、ユーザー、またはより具体的には攻撃者から取得されます。汚染された変数がシンク関数に到達すると、脆弱性が発生します。たとえば、SQL クエリを実行する関数はシンクであり、GET/POST 変数は汚染のソースです。
Python のすべてのシンク関数は何ですか? 脆弱性またはソフトウェアの弱点をもたらす機能を探しています。リモートでコードが実行される脆弱性に特に関心があります。危険な機能を含むクラス/モジュール全体はありますか? 興味深い Python の脆弱性の例はありますか?
evalそしてexec古典です。ただし、悪用される可能性もopenありfileます。
open('/proc/kcore', 'w').write('0' * 1000 * 1000 * 1000)
次に、、、、osおよびモジュールがありますsys。ファイルシステムに触れるもの、またはデータを実行可能コードに変換するために使用できるもの ( .subprocessdircacheos.system
S. Lott がコメントで指摘したように、ファイルシステムへの書き込みと任意の外部プログラムの実行は Python 固有ではありません。ただし、セキュリティ監査者が検討する価値はあります。これらの機能のほとんどは、セキュリティをあまり気にすることなく安全に使用できます。eval一方、とexecは大きな危険信号です。それらを安全に使用するには細心の注意が必要です。
ピクルスのドキュメントから:
Warning
The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.
このようなものを探すとき、私は妄想になりがちです。私はメタプログラミングをたくさんする傾向があるので、もっとそうです。
open... )tarfilezipfileurllib2... socket)pickle... shelve)subprocess... )os.forkos.killgetattrsetattrdelattrevalexecexecfile__import__そしておそらく他の人は私が忘れています。また、sys.path、sys.modulesなどを変更している関数を介したユーザー入力にも注意が必要です。
subprocessモジュールには、コマンド/プロセスを実行するこれらの方法を非推奨にする厄介な機能が含まれています。
os.system
os.spawn*
os.popen*
popen2.*
commands.*
指定された文字列を評価して結果を返す関数にはいくつかのinput制限がありますが、それでも悪用される可能性があります。