PDA

Просмотр полной версии : Как найти уязвимость remote code execution на сайте

kirill333333300000000
25.02.2024, 00:42
Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
f22
25.02.2024, 01:13
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида

https://forum.antichat.xyz/attachments/4933486/1708809140729.png

вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
kirill333333300000000
25.02.2024, 01:41
f22 сказал(а):

На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида

вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине


Спасибо, очень интересно
Fr0sty
06.03.2024, 13:48
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
kirill333333300000000
06.03.2024, 14:10
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
Fr0sty
06.03.2024, 14:25
kirill333333300000000 сказал(а):

Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?


Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
kirill333333300000000
06.03.2024, 14:29
Fr0sty сказал(а):

Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.


Всё понятно, благодарю)
Vincent ONeill
06.03.2024, 22:05
Fr0sty сказал(а):

Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.


наконецто доступно. Спасибо)))))))