8.7 קוד בטוח תרגיל

קורא הקבצים

• היי אמא, תראי את התוכנה המגניבה שלי!! אפשר להשתמש בה כדי לקרוא קבצים על המחשב שלי, אף אחד לא ישתמש בתוכנה למעשים זדוניים נכון?

import os

def read_file(file_name):
    command = f"type {file_name}"
    os.system(command)

if __name__ == "__main__":
    file_name = input("Enter the name of the file to read: ")
    read_file(file_name)

מצא חולשה בקוד ותנצל אותה כדי לשלוט בתוכנה

• טיפ: כדי להריץ מספר פקודות בטרמינל בשורה אחת נשתמש ב;
  • דוגמה: dir; notepad, הפקודה הזו גם תראה את הקבצים התקייה שאנחנו נמצאים בה וגם תפתח notepad (עורך טקסט).
  • השתמשו בקונספט הזה כדי לנצל את החולשה!
• נסה למצוא דרך להגן על הקוד מהחולשה שמצאת.
• שימו לב שאתם קוראים את הפתרון אחרי שסיימתם, הוא מכיל המון הסברים ואפילו הרצאה נוספת.