security تشریح کامل آسیب پذیری RCE

[0x3a 23]

بسم الله الرحمن الرحیم

در ابتدا شهادت مظلومانه پیامبر اکرم (ص) ، امام حسن (ع) و امام رضا (ع) را به همه ی مسلمین جهان تسلیت عرض می کنم

 

 

در این پست به تشریح کامل باگ RCE می پردازم

 

 

مطالبی که در این تاپیک عنوان خواهند شد عبارتند از :

 

- چگونگی به وجود امدن باگ

 

- روش پچ کردن باگ

 

 

در پست اول به چگونگی به وجود امدن باگ می پردازم

 

 

این باگ ناشی از استفاده نادرست از توابعی که کار با دستورات لینوکسی دارند است

 

به این تکه کد دقت کنید

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

حالا ما اگر url رو به این صورت تغییر بدیم :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

و نتیجه اجرای دستور ls –la خواهد بود

 

لیست برخی از توابعی که استفاده از آن ها موجب بروز این باگ می شود به شرح زیر است :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

در پست بعدی روش پچ کردن این باگ رو توضییح می دهم

 

یا علی

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

[0x3a 23]

بسم الله الرحمن الرحیم

دومین جلسه تشریح باگ RCE

 

در جلسه قبل علل به وجود آمدن باگ RCE و روش استفاده از این باگ رو توضیح دادم.

در این جلسه به روش Patch کردن و روش جلوگیری از این باگ می پردازم.

برای Patch کردن این باگ ما باید داده های ورودی رو کنترل کنیم به عنوان مثال در باگ XSS برای جلوگیری از این باگ از توابعی همچون addslash() و htmlspecialchars() استفاده می کنیم. در باگ RCE ما برای جلوگیری از باگ از توابعی همچون escapeshellcmd() و escapeshellarg() استفاده می کنیم.

به این نمونه کد پچ شده دقت کنید :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.