02128428905

آموزش اکسپلویت نویسی باگ RCE با پایتون

 

سلام خدمت دوستان با اموزش نوشتن اکسپلویت باگ RCE با پایتون در خدمت شما دوستان هستیم

 

 

توضیحی راجب باگ (Remote Code Execution (RCE :

 

RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

 

 

علت به وجود آمدن باگ در اپلکیشن وب (RCE)

 

 

 

توی این اموزش من از اپلیکیشن آسیب پذیر DVWA استفاده میکنم

 

اول از همه میریم توی قسمت Command Execution

 

 

 

حالا برای مثال یه ایپی وارد میکنیم و submit رو میزنیم

 

 

 

خب حالا همون ایپی و دستور pwd| رو میزنیم نتیجه رو در عکس زیر ببینید

 

 

دید که مسیر رو به ما نشون داد حالا میام همین کارو رو با پایتون انجام میدیم اول از همه باید دیتا هایی که با متد پست فرستاده میشن رو کپچر کنیم من از افزونه Live Http Headers استفاده میکنم

 

 

هدر هارو کپی میکنیم و یه فایل جدید پایتونی میسازیم هدرها رو باید بزاریم توی نوع داده ای دیکشنری قسمتی که ip و submit رو میفرسته باید از هدر جدا کنیم

 

 

حالا باید ماژول requests و BeautifulSoup رو فراخوانی کنیم بعد یه درخواست به DVWA میفرستیم و نتیجه رو چاپ میکنیم بصورت HTML

 

 

 

نتیجه اجرا کد بالا

 

 

میبینید که نتیجه درخواست بصورت html نشون داد و دستور pwd اجرا شد حالا با استفاده از BeautifulSoup میایم این سورس html رو تجزیه میکنیم و نتیجه دستور pwd رو فقط نشون میدیم

 

 

 

 

 

نتیجه اجرا کد بالا

 

 

 

میتونیم این اکسپلویت رو توسعه بدیم یه ورودی بگیریم از کاربر و اجرا کنه دستورات شل سیستم رو

 

 

نتیجه اجرای کد بالا رو ببینید

 

 

 

امیدوارم مفید بوده باشه ، حتما نظرات خودتون رو با ما در میان بزارید….

 

دیدگاه کاربران
  • ای تر سیکیوریتی 26 جولای 2019

    با سلام با این اکسپلویت میشه اندروید و هک کرد و فقط نیاز به ip هست

    • اشکان مقدس 27 جولای 2019

      سلام

      این اکسپلویت برای وب هست نه اندروید

  • Nobody 3 آگوست 2019

    خیلی خیلی خوب بود واقعا ب ی همچین چیزی نیاز داشتم تا در مورد RCE یه سری اطلاعات کسب کنم، اگع میشه در مورد باگ نویسی بازم مطالب بزارین

  • محمد 14 آگوست 2019

    خیلی اماتورانه بود مطمنم مدرس خودش تا همین حد در مورد این باگ میدونه

    • اشکان مقدس 14 آگوست 2019

      سلام

      سطح مطالب ارایه شده در سایت مقدماتی تا متوسط هست و ما هنوز وازد مباحث پیشرفته تر نشیم , بعد از تکمیل شدن دوره های پایه ای وارد مباحث تخصصی تر میشیم

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به مناسبت تولد دوسالگی اولترا کد تخفیف 50 درصدی برای تمامی محصولات فروشگاه (همراه با جوایز ویژه) کد تخفیف : tavalodکلیک کنید
+