سلام خدمت دوستان با اموزش نوشتن اکسپلویت باگ RCE با پایتون در خدمت شما دوستان هستیم
توضیحی راجب باگ (Remote Code Execution (RCE :
RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.
علت به وجود آمدن باگ در اپلکیشن وب (RCE)
توی این اموزش من از اپلیکیشن آسیب پذیر DVWA استفاده میکنم
اول از همه میریم توی قسمت Command Execution
حالا برای مثال یه ایپی وارد میکنیم و submit رو میزنیم
خب حالا همون ایپی و دستور pwd| رو میزنیم نتیجه رو در عکس زیر ببینید
دید که مسیر رو به ما نشون داد حالا میام همین کارو رو با پایتون انجام میدیم اول از همه باید دیتا هایی که با متد پست فرستاده میشن رو کپچر کنیم من از افزونه Live Http Headers استفاده میکنم
هدر هارو کپی میکنیم و یه فایل جدید پایتونی میسازیم هدرها رو باید بزاریم توی نوع داده ای دیکشنری قسمتی که ip و submit رو میفرسته باید از هدر جدا کنیم
حالا باید ماژول requests و BeautifulSoup رو فراخوانی کنیم بعد یه درخواست به DVWA میفرستیم و نتیجه رو چاپ میکنیم بصورت HTML
نتیجه اجرا کد بالا
میبینید که نتیجه درخواست بصورت html نشون داد و دستور pwd اجرا شد حالا با استفاده از BeautifulSoup میایم این سورس html رو تجزیه میکنیم و نتیجه دستور pwd رو فقط نشون میدیم
نتیجه اجرا کد بالا
میتونیم این اکسپلویت رو توسعه بدیم یه ورودی بگیریم از کاربر و اجرا کنه دستورات شل سیستم رو
نتیجه اجرای کد بالا رو ببینید
امیدوارم مفید بوده باشه ، حتما نظرات خودتون رو با ما در میان بزارید….
با سلام با این اکسپلویت میشه اندروید و هک کرد و فقط نیاز به ip هست
سلام
این اکسپلویت برای وب هست نه اندروید
خیلی خیلی خوب بود واقعا ب ی همچین چیزی نیاز داشتم تا در مورد RCE یه سری اطلاعات کسب کنم، اگع میشه در مورد باگ نویسی بازم مطالب بزارین
خیلی اماتورانه بود مطمنم مدرس خودش تا همین حد در مورد این باگ میدونه
سلام
سطح مطالب ارایه شده در سایت مقدماتی تا متوسط هست و ما هنوز وازد مباحث پیشرفته تر نشیم , بعد از تکمیل شدن دوره های پایه ای وارد مباحث تخصصی تر میشیم