Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?

На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида

https://forum.antichat.xyz/attachmen...8809140729.png

вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине

Спасибо, очень интересно

Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.

Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?

Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.

Всё понятно, благодарю)

наконецто доступно. Спасибо)))))))