Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
Как найти уязвимость remote code execution на сайте
- Автор темы kirill333333300000000
- Дата начала
- 05.05.2019
- 2 025
- 235
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
Fr0sty
Green Team
- 25.09.2019
- 16
- 9
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
Fr0sty
Green Team
- 25.09.2019
- 16
- 9
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
Vincent ONeill
New member
- 15.01.2024
- 1
- 0
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
- Статья
