Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как найти уязвимость remote code execution на сайте
- Автор темы kirill333333300000000
- Дата начала
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.
А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
Vincent ONeill
New member
Обучение наступательной кибербезопасности в игровой форме. Начать игру!