论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码执行
[13210] 2018-09-21_PythonFakePackage引发的任意代码执行风险
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
代码执行
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2018-09-21_PythonFakePackage引发的任意代码执行风险
P
y
t
h
o
n
F
a
k
e
P
a
c
k
a
g
e
引
发
的
任
意
代
码
执
行
风
险
F
o
r
r
e
s
t
X
3
8
6
F
r
e
e
B
u
f
2
0
1
8
-
0
9
-
2
1
前
言
前
言
本
文
将
结
合
一
个
实
例
讲
解
安
装
本
文
将
结
合
一
个
实
例
讲
解
安
装
F
a
k
e
P
y
t
h
o
n
P
a
c
k
a
g
e
时
可
能
引
起
的
任
意
代
码
执
行
风
险
(
原
理
同
时
可
能
引
起
的
任
意
代
码
执
行
风
险
(
原
理
同
P
a
c
k
a
g
e
钓
鱼
,
所
钓
鱼
,
所
以
安
装
以
安
装
P
y
t
h
o
n
P
a
c
k
a
g
e
一
定
要
小
心
哦
)
以
及
相
应
的
缓
解
办
法
。
一
定
要
小
心
哦
)
以
及
相
应
的
缓
解
办
法
。
一
般
来
说
,
利
用
P
y
t
h
o
n
P
a
c
k
a
g
e
执
行
一
些
特
定
代
码
有
两
种
途
径
:
在
P
a
c
k
a
g
e
执
行
的
时
候
,
称
为
运
行
时
任
意
代
码
执
行
;
在
P
a
c
k
a
g
e
安
装
时
就
触
发
任
意
代
码
执
行
,
称
为
安
装
时
任
意
代
码
执
行
。
本
文
以
后
者
为
例
进
行
演
示
与
说
明
。
0
x
0
1
实
验
与
分
析
实
验
与
分
析
1
、
演
示
、
演
示
恶
意
的
P
a
c
k
a
g
e
构
造
如
下
:
非
常
简
单
,
就
是
一
个
安
装
入
口
文
件
s
e
t
u
p
.
p
y
(
s
e
t
u
p
.
c
f
g
用
于
预
先
设
置
一
些
安
装
选
项
)
。
当
我
们
执
行
p
y
t
h
o
n
s
e
t
u
p
.
p
y
i
n
s
t
a
l
l
或
者
更
常
用
的
命
令
p
i
p
i
n
s
t
a
l
l
f
r
e
e
b
u
f
/
(
这
里
f
r
e
e
b
u
f
后
加
上
一
个
’
/
‘
表
示
安
装
本
地
名
为
f
r
e
e
b
u
f
文
件
中
的
源
码
,
如
果
f
r
e
e
b
u
f
这
个
包
通
过
源
码
包
形
式
上
传
至
P
y
p
i
的
后
,
便
可
省
略
‘
/
’
)
的
时
候
便
会
触
发
预
先
设
置
好
的
恶
意
代
码
,
演
示
如
下
:
注
意
到
上
图
中
的
R
u
n
n
i
n
g
s
e
t
u
p
.
p
y
了
吗
,
这
代
表
这
时
恶
意
代
码
已
经
开
始
执
行
,
恶
意
代
码
会
在
/
目
录
下
写
入
一
个
明
文
F
r
e
e
b
u
f
的
文
件
,
内
容
为
:
“
欢
迎
大
家
来
F
r
e
e
b
u
f
投
稿
!
”
2
、
分
析
、
分
析
这
是
怎
么
实
现
的
呢
?
答
案
就
是
H
o
o
k
s
e
t
u
p
.
p
y
i
n
s
t
a
l
l
过
程
,
原
理
如
下
:
s
e
t
u
p
t
o
o
l
s
包
提
供
了
一
个
安
装
类
:
s
e
t
u
p
t
o
o
l
s
.
c
o
m
m
a
n
d
.
i
n
s
t
a
l
l
.
i
n
s
t
a
l
l
,
只
要
继
承
这
个
类
,
然
后
重
写
其
r
u
n
方
法
,
那
么
就
可
以
达
到
h
o
o
k
p
i
p
i
n
s
t
a
l
l
x
x
x
/
或
p
y
t
h
o
n
s
e
t
u
p
.
p
y
i
n
s
t
a
l
l
行
为
的
目
的
。
完
整
h
o
o
k
需
要
2
步
。
第
一
步
,
重
写
安
装
类
,
即
重
写
原
生
i
n
s
t
a
l
l
类
的
r
u
方
法
:
重
写
s
e
t
u
p
t
o
o
l
s
.
c
o
m
m
a
n
d
.
i
n
s
t
a
l
l
.
i
n
s
t
a
l
l
的
r
u
n
方
法
,
可
以
实
现
调
用
自
定
义
函
数
,
在
p
i
p
i
n
s
t
a
l
l
的
时
候
触
发
这
里
的
c
u
s
t
o
m
_
f
u
n
c
t
i
o
n
就
可
以
用
来
执
行
一
些
羞
羞
的
操
作
(
比
如
本
例
中
的
在
/
目
录
下
写
入
一
个
F
r
e
e
b
u
f
的
文
件
,
内
容
为
:
欢
迎
大
家
到
F
r
e
e
b
u
f
投
稿
!
)
,
你
懂
得
。
第
二
步
,
在
s
e
t
u
p
t
o
o
l
s
.
s
e
t
u
p
设
置
中
指
明
重
写
后
的
安
装
类
:
0
x
0
2
如
何
防
范
如
何
防
范
1
、
对
于
习
惯
下
载
源
码
包
,
然
后
本
地
安
装
的
同
学
、
对
于
习
惯
下
载
源
码
包
,
然
后
本
地
安
装
的
同
学
在
安
装
前
检
查
一
下
s
e
t
u
p
.
p
y
中
是
否
有
恶
意
代
码
。
当
然
这
可
能
难
为
一
些
同
学
了
,
那
就
建
议
你
不
要
以
r
o
o
t
权
限
进
行
安
装
,
比
如
普
通
用
户
可
使
用
p
i
p
—
u
s
e
r
来
避
免
使
用
r
o
o
t
权
限
安
装
包
,
然
后
从
靠
谱
的
站
点
下
载
P
y
t
h
o
n
P
a
c
k
a
g
e
源
码
包
。
2
、
对
于
使
用
、
对
于
使
用
p
i
p
进
行
进
行
P
a
c
k
a
g
e
安
装
的
同
学
安
装
的
同
学
仅
安
装
二
进
制
的
包
,
即
采
用
仅
安
装
二
进
制
的
包
,
即
采
用
w
h
e
e
l
s
机
制
分
发
的
源
码
包
,
后
缀
为
机
制
分
发
的
源
码
包
,
后
缀
为
.
w
h
l
,
可
以
通
过
可
以
通
过
—
o
n
l
y
-
b
i
n
a
r
y
指
定
仅
安
装
二
进
制
软
指
定
仅
安
装
二
进
制
软
件
包
,
比
如
:
件
包
,
比
如
:
如
果
不
加
—
o
n
l
y
-
b
i
n
a
r
y
,
则
下
载
的
是
源
码
包
,
如
下
:
这
里
补
充
一
下
关
于
w
h
e
e
l
s
的
说
明
(
详
情
点
击
0
x
0
3
中
的
参
考
链
接
)
:
c
l
a
s
s
C
u
s
t
o
m
I
n
s
t
a
l
l
C
o
m
m
a
n
d
(
i
n
s
t
a
l
l
)
:
d
e
f
r
u
n
(
s
e
l
f
)
:
c
u
s
t
o
m
_
f
u
n
c
t
i
o
n
(
)
i
n
s
t
a
l
l
.
r
u
n
(
s
e
l
f
)
s
e
t
u
p
t
o
o
l
s
.
s
e
t
u
p
(
.
.
.
,
c
m
d
c
l
a
s
s
=
{
'
i
n
s
t
a
l
l
'
:
C
u
s
t
o
m
I
n
s
t
a
l
l
C
o
m
m
a
n
d
,
}
,
)
p
i
p
i
n
s
t
a
l
l
-
-
o
n
l
y
-
b
i
n
a
r
y
:
a
l
l
:
D
j
a
n
g
o
简
单
的
讲
,
通
过
w
h
e
e
l
s
机
制
分
发
的
软
件
包
,
可
以
理
解
为
在
上
传
p
a
c
k
a
g
e
时
将
已
经
在
本
地
执
行
过
s
e
t
u
p
.
p
y
的
结
果
,
然
后
打
包
上
传
了
。
下
载
后
再
次
安
装
的
时
候
就
不
会
再
执
行
s
e
t
u
p
.
p
y
了
,
故
也
就
无
法
通
过
s
e
t
u
p
.
p
y
执
行
恶
意
代
码
了
。
p
i
p
现
在
支
持
源
码
包
(
.
t
a
r
.
g
z
后
缀
,
里
面
包
含
s
e
t
u
p
.
p
y
文
件
,
安
装
时
会
执
行
s
e
t
u
p
.
p
y
)
安
装
和
w
h
l
二
进
制
包
安
装
,
所
以
得
小
心
点
。
校
验
下
软
件
包
的
校
验
下
软
件
包
的
h
a
s
h
—
r
e
q
u
i
r
e
-
h
a
s
h
e
s
,
加
上
这
个
安
装
选
项
擦
亮
双
眼
,
别
被
披
着
羊
皮
的
狼
给
骗
了
(
比
如
相
似
名
字
或
者
同
形
异
议
字
的
包
给
骗
了
)
擦
亮
双
眼
,
别
被
披
着
羊
皮
的
狼
给
骗
了
(
比
如
相
似
名
字
或
者
同
形
异
议
字
的
包
给
骗
了
)
3
、
建
议
、
建
议
P
y
p
i
加
大
审
核
力
度
,
尽
可
能
减
少
恶
意
软
件
包
的
上
传
加
大
审
核
力
度
,
尽
可
能
减
少
恶
意
软
件
包
的
上
传
0
x
0
3
参
考
资
料
参
考
资
料
h
t
t
p
s
:
/
/
b
l
o
g
.
z
e
n
g
r
o
n
g
.
n
e
t
/
p
o
s
t
/
2
1
6
9
.
h
t
m
l
h
t
t
p
s
:
/
/
p
a
c
k
a
g
i
n
g
.
p
y
t
h
o
n
.
o
r
g
/
d
i
s
c
u
s
s
i
o
n
s
/
w
h
e
e
l
-
v
s
-
e
g
g
/
h
t
t
p
s
:
/
/
p
a
p
e
r
.
s
e
e
b
u
g
.
o
r
g
/
3
2
6
/
h
t
t
p
s
:
/
/
p
y
t
h
o
n
w
h
e
e
l
s
.
c
o
m
/
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
p
y
p
a
/
p
i
p
/
i
s
s
u
e
s
/
4
7
3
5
h
t
t
p
s
:
/
/
c
u
y
u
.
g
i
t
h
u
b
.
i
o
/
p
y
t
h
o
n
/
2
0
1
7
/
0
8
/
0
7
/
%
E
4
%
B
D
%
B
F
%
E
7
%
9
4
%
A
8
s
e
t
u
p
t
o
o
l
s
%
E
5
%
A
E
%
9
E
%
E
7
%
8
E
%
B
0
p
i
p
-
i
n
s
t
a
l
l
%
E
6
%
9
7
%
B
6
%
E
6
%
8
9
%
A
7
%
E
8
%
A
1
%
8
C
%
E
6
%
8
C
%
8
7
%
E
5
%
A
E
%
9
A
%
E
8
%
8
4
%
9
A
%
E
6
%
9
C
%
A
C
*
本
文
作
者
:
本
文
作
者
:
F
o
r
r
e
s
t
X
3
8
6
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
漏洞
发表
代码执行