شما هم اکنون در حال مشاهده مطلب امنیت در مقابل باگ اپلکیشن وب (RCE) از اولترا سیکوریتی می باشید

این صفحه تاکنون 779 بار بازدید داشته است
امنیت در مقابل باگ اپلکیشن وب (RCE)
امنیت وب سایت ۱۳ مرداد ۹۷ 779 بازدید
چکیده مطلب:

سلام خدمت کاربران اولترا سیکوریتی   در قسمت قبلی در مورد نحوه به وجود اومدن باگ توضیح دادیم و تو این پست نحوه امن کردن کد توضیح خواهیم داد. خب RCE باگی بود که از طریق تابع هایی که توی php وجود داره میتونیم دستورات سیستمی رو اجرا کنیم و باگ موقعی به وجود میاد […]

سلام خدمت کاربران اولترا سیکوریتی

 

در قسمت قبلی در مورد نحوه به وجود اومدن باگ توضیح دادیم و تو این پست نحوه امن کردن کد توضیح خواهیم داد.

خب RCE باگی بود که از طریق تابع هایی که توی php وجود داره میتونیم دستورات سیستمی رو اجرا کنیم و باگ

موقعی به وجود میاد که کاربر هم بتونه درخواست اجرای دستور سیستمی رو ارسال کنه که  معمولا از طریق درگاه GET , POST

صورت میگرفت.

 

خب نگاهی به کده آسیب پذیر کنیم:

 

که اگر کاربر به صورت زیر درخواست ارسال کنه میتونه بهره برداری کنه:

 

خب حالا چجوری بیایم امن کنیم کده خودمون رو ؟

توی php دوتا تابع وجود داره که برای جلوگیری از این باگ استفاده میشه:

escapeshellarg-1

escapeshellcmd-2

که میتونیم کد به صورت زیر امن کنیم:

 

که در اینجا یکی از تابع هارو مقدار ورودی رو درونش قرار میدیم که باعث جلوگیری میشه.

 

در مطالب بعدی دیگر باگ هارو تحلیل میکنیم و نحوه امن شدن در مقابل اون باگ هم توضیح خواهیم داد موفق باشین 🙂

 

 

    مطالب پیشنهادی اولترا سیکوریتی
    آموزش نصب متااسپلویت روی اندروید با کمک ترموکس (termux)

      سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی متااسپلویت یک فریم ورک قدرتمند در...

    آموزش دورزدن فایروال با ابزار Nmap

      سلام خدمت تمامی کاربران عزیز اولترا سیکوریتی   شاید برای شما هم پیش اومده...

    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی
    آموزش ساخت رت اندرویدی متصل به تلگرام منتشر شد با 30 درصد تخفیف خریداری کنید کد تخفیف : rat30کلیک کنید
    +