0
02128428905

علت به وجود آمدن باگ در اپلکیشن وب (RCE)

سلام خدمت کاربران اولترا سیکوریتی

 

خب دوستان همانند مطالب قبلی تو این پست هم قصد داریم یکی دیگه از باگ هایی که توی

برنامه نویسی php پیش میاد رو بررسی کنیم باگ مورد نظر ما RCE میباشد.

RCE : مخفف Remote Command Execution میباشد که از طریق این باگ کاربر میتواند به سیستم سرور دستور دهد.

 

همونطور که عرض کردیم از طریق این باگ کاربر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه

خب حالا چجوری این کار امکان پذیر میشه ؟

 

بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون یه سری چیزهارو از سیستم کمک بگیرید

مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام میدن ,

و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه ,

و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که کاربر درخواستی رو که ارسال میشه رو

قابل ویرایش براش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

 

خب حالا کده آسیب پذیر رو نگاهی بکنیم:

 

خب اینجا از طریق درگاه GET ورودی گرفته میشه و از طریق تابع system مقدار ورودی درگاه به عنوان یک دستور

سیستمی اجرا میشه به فرض مثال فایل ما test.php هست خب کاری که نفوذگر میکنه به صورت زیر هست:

 

و بعد از ارسال درخواست یه فایل به نام test.txt ساخته میشه که مقدار hacker درونش چاپ میشه.

 

امیدوارم مطلب رو متوجه شده باشین 🙂 در مطلب بعدی نحوه ی امن کردن کد رو توضیح خواهیم داد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *