Перейти к содержанию

JP1215C

Shell инъекция. Небезопасное использование paramiko

Static Badge Static Badge


Запуск команд ОС через удаленное соединения с использованием библиотеки paramiko, может представлять риск безопасности, без надлежащей проверки информации на входе разработчиком.

Пример небезопасного использования

1
2
3
import paramiko

paramiko.exec_command("command to be sanitized by developer")

Дополнительная информация