اولترا سیکوریتی

سلام خدمت دوستان با اموزش نوشتن اکسپلویت باگ RCE با پایتون در خدمت شما دوستان هستیم

توضیحی راجب باگ (Remote Code Execution (RCE :

RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

علت به وجود آمدن باگ در اپلکیشن وب (RCE)

توی این اموزش من از اپلیکیشن آسیب پذیر DVWA استفاده میکنم

اول از همه میریم توی قسمت Command Execution

حالا برای مثال یه ایپی وارد میکنیم و submit رو میزنیم

خب حالا همون ایپی و دستور pwd| رو میزنیم نتیجه رو در عکس زیر ببینید

دید که مسیر رو به ما نشون داد حالا میام همین کارو رو با پایتون انجام میدیم اول از همه باید دیتا هایی که با متد پست فرستاده میشن رو کپچر کنیم من از افزونه Live Http Headers استفاده میکنم

هدر هارو کپی میکنیم و یه فایل جدید پایتونی میسازیم هدرها رو باید بزاریم توی نوع داده ای دیکشنری قسمتی که ip و submit رو میفرسته باید از هدر جدا کنیم

حالا باید ماژول requests و BeautifulSoup رو فراخوانی کنیم بعد یه درخواست به DVWA میفرستیم و نتیجه رو چاپ میکنیم بصورت HTML

نتیجه اجرا کد بالا

میبینید که نتیجه درخواست بصورت html نشون داد و دستور pwd اجرا شد حالا با استفاده از BeautifulSoup میایم این سورس html رو تجزیه میکنیم و نتیجه دستور pwd رو فقط نشون میدیم

نتیجه اجرا کد بالا

میتونیم این اکسپلویت رو توسعه بدیم یه ورودی بگیریم از کاربر و اجرا کنه دستورات شل سیستم رو

نتیجه اجرای کد بالا رو ببینید

امیدوارم مفید بوده باشه ، حتما نظرات خودتون رو با ما در میان بزارید….