درود.
در این تاپیک به بررسی باگ Remote Code ( Or Command ) Excecution میپردازیم و روش های نفوذ توسط این باگ و دلایل به وجود آمدن آن و چگونگی Patch کردن آن را مرور خواهیم کرد....
================================================== =======
باگ RCE
آسیب پذیری Remote Code execution و یا به اختصار RCE یک نوع آسیب پذیری ریموت میباشد .
که به نفوذ گر امکان اجرای دستور دلخواه او را میدهد ، این آسیب پذیری بر اساس یک اشکال برنامه نویسی صورت میگیرد .
در هنگام استفاده از تابع Get در PHP اگر مقدار دریافتی را به درستی تعریف نکنیم با این آسیب پذیری مواجع میشویم . این مقدار میتواند بصورت یک متغیر در برنامه ما باشد . که در صورت بروز مشکل ما میتوانیم یک مقدار بصورت دلخواه به آن وارد کنیم به
تابع set را برای دادن مقدار به متغیرها در برنامه ها و تابع get را برای گرفتن مقدار متغیر ها و نمایش آنها در برنامه ها استفاده میکنیم :
به این مثال ها توجه کنید :
[php]<?php system($_GET['irh']); ?>[/php]
یا
[php]<?php
$cmd=$_GET['irh'];
system($cmd);
?>[/php]
حال اگر این مقدار به درستی تعریف نشده بود ما میتوانیم دستورات خود را اجرا نمائیم :
در بخش بعد با نحوه ی نفوذ توسط این باگ آشنا خواهید شد...
در این تاپیک به بررسی باگ Remote Code ( Or Command ) Excecution میپردازیم و روش های نفوذ توسط این باگ و دلایل به وجود آمدن آن و چگونگی Patch کردن آن را مرور خواهیم کرد....
================================================== =======
باگ RCE
آسیب پذیری Remote Code execution و یا به اختصار RCE یک نوع آسیب پذیری ریموت میباشد .
که به نفوذ گر امکان اجرای دستور دلخواه او را میدهد ، این آسیب پذیری بر اساس یک اشکال برنامه نویسی صورت میگیرد .
در هنگام استفاده از تابع Get در PHP اگر مقدار دریافتی را به درستی تعریف نکنیم با این آسیب پذیری مواجع میشویم . این مقدار میتواند بصورت یک متغیر در برنامه ما باشد . که در صورت بروز مشکل ما میتوانیم یک مقدار بصورت دلخواه به آن وارد کنیم به
تابع set را برای دادن مقدار به متغیرها در برنامه ها و تابع get را برای گرفتن مقدار متغیر ها و نمایش آنها در برنامه ها استفاده میکنیم :
به این مثال ها توجه کنید :
[php]<?php system($_GET['irh']); ?>[/php]
یا
[php]<?php
$cmd=$_GET['irh'];
system($cmd);
?>[/php]
کد:
site.com/index.php?irh=category site.com/index.php?irh=about site.com/index.php?irh=shop
کد:
site.com/index.php?irh=id site.com/index.php?irh=ls site.com/index.php?irh=wget