Перейти к содержанию

Перейти на основной сайт jethub.pro. По всем вопросам обращаться через info@jethub.pro.

Документация jethub.pro

JP1217C

Инициализация поиска

Главная
Python
Утечка данных

Документация jethub.pro

Главная
Главная
Python
Python
- Общие
  Общие
  - Класс «Вызов Функции»
    Класс «Вызов Функции»
    
    Инъекции
    Инъекции
    
    JP1215C
    
    JP1217C JP1217C
    Содержание
    
    Проверка вызова модуля subprocess c параметром shell
    
    Проверяемые методы
    
    Дополнительная информация
    
    JP1219C
    
    JP1221C
    
    JP1223C
    
    JP1225C
    
    JP1227C
    
    JP1233C
    
    JP1235C
    
    Библиотеки
    Библиотеки
    
    JP0239C
    
    JP0415C
    
    JP0417C
    
    JP0421AC
    
    JP1025C
    
    JP1029C
    
    JP1031C
    
    JP1033C
    
    JP1037C
    
    JP1237C
    
    JP1415C
    
    JP1417C
    
    JP1419C
    
    Протоколы SSL-TLS-SSH
    Протоколы SSL-TLS-SSH
    
    JP1015C
    
    JP1017C
    
    JP1021C
    
    JP1027C
    
    JP0215A
    
    JP0217C
    
    JP0219C
    
    JP0225C
    
    JP0661C
    
    JP1023C
    
    JP1231C
  - Класс «Определение Функции»
    Класс «Определение Функции»
    
    JP0227F
    
    JP1019F
  - Класс «Исключение»
    Класс «Исключение»
    
    JP0233E
    
    JP0237E
  - Класс «Поиск Строк»
    Класс «Поиск Строк»
    
    JP0221S
    
    JP0223S
    
    JP0229S
    
    JP0419S
    
    JP1229S
- Специальные
  Специальные
  - Класс «Вызов Функции из списка blacklist»
    Класс «Вызов Функции из списка blacklist»
    
    JP0615B
    
    JP0617B
    
    JP0619B
    
    JP0621B
    
    JP0623B
    
    JP0625B
    
    JP0627B
    
    JP0629B
    
    JP0633B
    
    JP0635B
    
    JP0637B
    
    JP0639B
    
    JP0641B
    
    JP0643B
    
    JP0645B
    
    JP0647B
    
    JP0649B
    
    JP0651B
    
    JP0653B
    
    JP0655B
    
    JP0659B
  - Класс «Импорт Функции из списка blacklist»
    Класс «Импорт Функции из списка blacklist»
    
    JP0815B
    
    JP0817B
    
    JP0819B
    
    JP0823B
    
    JP0825B
    
    JP0827B
    
    JP0829B
    
    JP0831B
    
    JP0833B
    
    JP0835B
    
    JP0837B
    
    JP0839B
    
    JP0843B
    
    JP0847B
Утечка данных
Утечка данных

JP1217C¶

Проверка вызова модуля `subprocess` c параметром `shell`¶

Особенности: Shell=True

Создание внешних процессов через утилиты операционной системы с параметром shell=True требует повышенного контроля экранирования входных параметров. Вызов оболочки вызывает программу по выбору пользователя и зависит от платформы. В общем случае вызовов через оболочку c параметром shell=True следует избегать.

Для вызова команд с параметром shell=False отключено большинство стандартных функций оболочки shell, что снижает вероятность уязвимости с внедрением сторонних команд.

Проверяемые методы¶

subprocess.Popen
subprocess.call

Дополнительная информация¶

https://docs.python.org/2/library/subprocess.html#frequently-used-arguments

© 2022 - с.г. jethub.pro