شما هم اکنون در حال مشاهده مطلب علت به وجود آمدن باگ در اپلکیشن وب (RCE) از اولترا سیکوریتی می باشید

این صفحه تاکنون 316 بار بازدید داشته است
علت به وجود آمدن باگ در اپلکیشن وب (RCE)
تست نفوذ وب سایت ۳ مرداد ۹۷ 316 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   خب دوستان همانند مطالب قبلی تو این پست هم قصد داریم یکی دیگه از باگ هایی که توی برنامه نویسی php پیش میاد رو بررسی کنیم باگ مورد نظر ما RCE میباشد. RCE : مخفف Remote Command Execution میباشد که از طریق این باگ کاربر میتواند به سیستم سرور […]

سلام خدمت کاربران اولترا سیکوریتی

 

خب دوستان همانند مطالب قبلی تو این پست هم قصد داریم یکی دیگه از باگ هایی که توی

برنامه نویسی php پیش میاد رو بررسی کنیم باگ مورد نظر ما RCE میباشد.

RCE : مخفف Remote Command Execution میباشد که از طریق این باگ کاربر میتواند به سیستم سرور دستور دهد.

 

همونطور که عرض کردیم از طریق این باگ کاربر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه

خب حالا چجوری این کار امکان پذیر میشه ؟

 

بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون یه سری چیزهارو از سیستم کمک بگیرید

مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام میدن ,

و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه ,

و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که کاربر درخواستی رو که ارسال میشه رو

قابل ویرایش براش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

 

خب حالا کده آسیب پذیر رو نگاهی بکنیم:

 

خب اینجا از طریق درگاه GET ورودی گرفته میشه و از طریق تابع system مقدار ورودی درگاه به عنوان یک دستور

سیستمی اجرا میشه به فرض مثال فایل ما test.php هست خب کاری که نفوذگر میکنه به صورت زیر هست:

 

و بعد از ارسال درخواست یه فایل به نام test.txt ساخته میشه که مقدار hacker درونش چاپ میشه.

 

امیدوارم مطلب رو متوجه شده باشین 🙂 در مطلب بعدی نحوه ی امن کردن کد رو توضیح خواهیم داد.

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
آموزش دورزدن uac ویندوز ۱۰

  سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی تو این بخش قصد داریم آموزش...

آموزش ساخت ویروس با پایتون

  سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   در مطالب قبلی ابزار های...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی