3327Fermer3329
flankerLe 12/12/2017 à 07:27
Zeph (./3326) :
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso
ah ok, je t'avoue que je n'ai pas tout lu.

Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés oui.

Beaucoup de bruit pour rien, je trouve.

on est d'accord ^^