به نام خدا
با یک قسمت دیگه از دوره اموزشی وب هکینگ در خدمتتون هستیم و قراره یک باگ خیلی خفن ساده و کاربردی رو بگیم
باگ rce چیست ؟
باگ rce جزو پر خطر ترین باگ ها محسوب میشه چون تمام دستورات سیستمی با دسترسی بالا ران میشه.
باگ RCE مخفف Remote Code Execution هست که متاسفانه در حال گسترش هست که توی این مطلب میخوایم روش نفوذ با باگ rce و پچ کردن با rce رو با هم یاد بگیریم
نفوذ به سیستم با باگ rce :
ما برای مثال روی یک سایتی که پینگ ایپی و سایت ها رو میگیره تست میکنیم
یعنی داخل اسکریپتش گفته شده هر ورودی که وارد شد رو بعد از دستور ping بزار و اون رو داخل ترمینال ران کن و خورجی رو نمایش بده
خب تا اینجا که باگی نیست اما میتونیم داخل ترمینال یا cmd دو دستور رو داخل یک خط وارد کنیم! و اینجا مشکل کاره J مثلا ما ادرس opensec.blog.ir رو بهش میدیم و اون دستور زیر رو داخل خط فرمان اجرا میکنه
Ping opensec.blog.ir
اما اگر این دستور رو با کاراکتر های مختلفی نظیر:
'|' '||' ' | ' ' || ' ' |' '&' '&&' ';' '$' برای مشخص شدن فاصله ها اون هارو داخل تک کوتیشن قرار دادم خودتون هم میتونید دو طرف وسط یا... هم فاصله بزارین و تست کنین این کامند ها کامل نیستن و کامند های دیگه ای هم هست
از هم جدا کنیم و بعدش دستور خودمون رو وارد کنیم مثل نمونه زیر اون هر دو تا رو اجرا میکنه
Opensec.blog.ir|dir
و خروجی که تون به خط فرمان میده به شکل زیره:
Ping opensec.blog.ir|dir
خروجی که به ما میده به این صورته که اول نتیجه پینگ رو نشون میده و بعد از اون اگه سیستم ویندوزی باشه لیست فایل های داخل مسیر رو نشون میده حالا اگه ما به جای این دستور ساده بادستور ویگت شل خودمون رو اپلود کنیم و از کل سرور دسترسی بگیریم چی؟ اون موقع دیگه تمام سرور هم ممکنه با سیملینک هک بشه و تمام سایت های روی سرور در خطر ان
اموزش پچ کردن باگ rce :
در این باگ هم شما باید ورودی ها رو کنترل کنین مثلا تعریف کنین که فلان ورودی ها غیر مجازن و بگین مثلا ورودی که میگیره از n کاراکتر بیشتر نباشه یا ورودی که میگیره n بخش بیشتر نباشه یا یک لیست سفید تعریف کنیم و بگیم اگر غیر از این هم بود دستور ران نشه و هزاران فیلتر دیگه که میشه روی ورودی ها اعمال کرد
تیم ما هیچ گونه مسئولیتی در قبال سوء استفاده برخی افراد ندارد
اگر سوالی داشتین یا مطلب مشکلی داشت حتما در بخش نظرات به اشتراک بزارین
