• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как найти уязвимость remote code execution на сайте

15.08.2023
18
0
BIT
155
Здравствуйте, скажите пожалуйста, как хакеры находят и используют уязвимость "remote code execution " на сайте для взлома и способы устранения уязвимости и чем она отличается от file inclusion?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 772
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
1708809140729.png

вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
 
15.08.2023
18
0
BIT
155
На нашей CTF платформе Игры Кодебай | CTF-платформа
есть раздел Обучение - там описаны примеры поиска уязвимостей такого вида
Посмотреть вложение 74026
вы можете изучить интересующие вас разделы и потренироваться выполнять задания.

А отличие в самом названии - RCE - это выполнение кода
А file inclusion - выполнение файлов на атакуемой машине
Спасибо, очень интересно
 

Fr0sty

Green Team
25.09.2019
16
9
BIT
121
Rce (удалённое исполнение кода) достигается как раз с помощью различных уязвимостей LFI/RFI, XXE, CMD inject и прочие.. Как их искать, тут немного не правильный вопрос. Находят уязвимость и с помощью неё исполняют код на сервере.
То-есть допустим ты находишь на сайте место куда можно внедрить cmd инъекцию, с помощью неё внедряешь код который исполнится на стороне сервера, это и есть rce.
 
15.08.2023
18
0
BIT
155
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
 

Fr0sty

Green Team
25.09.2019
16
9
BIT
121
Спасибо большое! Тоесть я правильно понял rce это - и есть класс атак? Тоесть совокупность их rfi, lfi и cmd, xxe, это всё называется rce?
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
 
15.08.2023
18
0
BIT
155
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
Всё понятно, благодарю)
 

Vincent ONeill

New member
15.01.2024
1
0
BIT
5
Не за что)
Можно сказать и так. По сути, если другими ещё словами сказать, rce- вид уязвимостей, которые дают доступ к у даленному серверу. Например доступ к выполнению команд в терминале сервера.
наконецто доступно. Спасибо)))))))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!