• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Как найти уязвимость remote code execution на сайте

K

kirill333333300000000

Member
15.08.2023
18
0
Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
 
Сортировать по дате Сортировать по голосам
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
1708809140729.png

вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
 
За 0 Против
f22 сказал(а):
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
Посмотреть вложение 74026
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
Нажмите, чтобы раскрыть...
Спасибо, очень интересно
 
За 0 Против
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
 
За 1 Против
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
 
За 0 Против
kirill333333300000000 сказал(а):
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
Нажмите, чтобы раскрыть...
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
 
За 1 Против
Fr0sty сказал(а):
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
Нажмите, чтобы раскрыть...
Всё понятно, благодарю)
 
За 1 Против
Fr0sty сказал(а):
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
Нажмите, чтобы раскрыть...
наконецто доступно. Спасибо)))))))
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

TTpoKypaTop
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Ответы
0
Просмотры
3 тыс.
Курсы, гайды и сертификации
TTpoKypaTop
TTpoKypaTop
Luxkerr
  • Статья Статья
Статья Методика веб-пентеста: пошаговый план поиска уязвимостей в приложении для начинающих
Ответы
4
Просмотры
972
Статьи и новости кибербезопасности
Paladin
Paladin
Сергей Попов
  • Статья Статья
Статья Log4j: как работает уязвимость CVE-2021-44228 и как от нее защититься
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
apache2
  • Статья Статья
Статья Тихий взлом: как проникнуть сквозь щит антивируса
Ответы
4
Просмотры
2 тыс.
Статьи и новости кибербезопасности
☠xrahitel☠
☠xrahitel☠
Верх Низ