 |
25.02.2024, 00:42
|
|
Новичок
Регистрация: 24.02.2024
Сообщений: 18
С нами:
1170344
Репутация:
0
|
|
Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
|
|
|
25.02.2024, 01:13
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине |
|
|
|
25.02.2024, 01:41
|
|
Новичок
Регистрация: 24.02.2024
Сообщений: 18
С нами:
1170344
Репутация:
0
|
|
f22 сказал(а):
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
Спасибо, очень интересно
|
|
|
|
06.03.2024, 13:48
|
|
Новичок
Регистрация: 26.09.2019
Сообщений: 0
С нами:
3491607
Репутация:
0
|
|
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
|
|
|
|
06.03.2024, 14:10
|
|
Новичок
Регистрация: 24.02.2024
Сообщений: 18
С нами:
1170344
Репутация:
0
|
|
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
|
|
|
|
06.03.2024, 14:25
|
|
Новичок
Регистрация: 26.09.2019
Сообщений: 0
С нами:
3491607
Репутация:
0
|
|
kirill333333300000000 сказал(а):
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
|
|
|
|
06.03.2024, 14:29
|
|
Новичок
Регистрация: 24.02.2024
Сообщений: 18
С нами:
1170344
Репутация:
0
|
|
Fr0sty сказал(а):
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
Всё понятно, благодарю)
|
|
|
|
06.03.2024, 22:05
|
|
Новичок
Регистрация: 15.01.2024
Сообщений: 0
С нами:
1226697
Репутация:
0
|
|
Fr0sty сказал(а):
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
наконецто доступно. Спасибо)))))))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
