شما هم اکنون در حال مشاهده مطلب امنیت در مقابل باگ اپلکیشن وب (RCE) از اولترا سیکوریتی می باشید

این صفحه تاکنون 621 بار بازدید داشته است
امنیت در مقابل باگ اپلکیشن وب (RCE)
امنیت وب سایت ۱۳ مرداد ۹۷ 621 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   در قسمت قبلی در مورد نحوه به وجود اومدن باگ توضیح دادیم و تو این پست نحوه امن کردن کد توضیح خواهیم داد. خب RCE باگی بود که از طریق تابع هایی که توی php وجود داره میتونیم دستورات سیستمی رو اجرا کنیم و باگ موقعی به وجود میاد […]

سلام خدمت کاربران اولترا سیکوریتی

 

در قسمت قبلی در مورد نحوه به وجود اومدن باگ توضیح دادیم و تو این پست نحوه امن کردن کد توضیح خواهیم داد.

خب RCE باگی بود که از طریق تابع هایی که توی php وجود داره میتونیم دستورات سیستمی رو اجرا کنیم و باگ

موقعی به وجود میاد که کاربر هم بتونه درخواست اجرای دستور سیستمی رو ارسال کنه که  معمولا از طریق درگاه GET , POST

صورت میگرفت.

 

خب نگاهی به کده آسیب پذیر کنیم:

 

که اگر کاربر به صورت زیر درخواست ارسال کنه میتونه بهره برداری کنه:

 

خب حالا چجوری بیایم امن کنیم کده خودمون رو ؟

توی php دوتا تابع وجود داره که برای جلوگیری از این باگ استفاده میشه:

escapeshellarg-1

escapeshellcmd-2

که میتونیم کد به صورت زیر امن کنیم:

 

که در اینجا یکی از تابع هارو مقدار ورودی رو درونش قرار میدیم که باعث جلوگیری میشه.

 

در مطالب بعدی دیگر باگ هارو تحلیل میکنیم و نحوه امن شدن در مقابل اون باگ هم توضیح خواهیم داد موفق باشین 🙂

 

 

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
آموزش تست نفوذ ویندوز با پاورشل

سلام خدمت کاربران اولترا سیکوریتی راه های زیادی وجود داره برای نفوذ به سیستم های...

آموزش تست نفوذ واتس اپ (WhatsApp)

  سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی   امروزه پیام رسان ها نقش...

آموزش تست نفوذ روتر (router) با ابزار RouterSploit

  سلام خدمت تمامی دوستان و همراهان همیشگی وبسایت اولترا سیکوریتی   تست نفود شبکه...

محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

دوره آموزشی پایتون خاکستری

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی پایتون خاکستری

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی