021-71053903 [email protected] پشتیبانی از شنبه تا چهارشنبه ساعت 9 الی 16

باگRCE چست و اکسپلویت نویسی باگ RCE با پایتون

 Remote command Execute) RCE) :

RCE مخفف کلمه Remote Code Excution هست که از طریق این باگ هکر میتونه دستورات سیستمی رو از طریق وب اپلکیشن اجرا کنه ، بعضی موقع ها پیش میاد که شما توی برنامه نویسیتون نیاز دارید که از سیستم کمک بگیرید مثل ساخت پوشه, ویرایش فایل و غیره که نیازه از تابع هایی استفاده کنید که این کارو برای شما انجام بدن , و توی php هم همینطور هست یه سری تابع وجود داره که دستورات سیستم رو برای ما اجرا میکنه , و اینم باید در نظر داشته باشین آسیب پذیری موقعی به وجود میاد که درخواستی که فرستاده میشه قابل ویرایش باشه که از طریق درگاه هایی مثل GET , POST امکان پذیر هست.

باگ RCE چیست؟

باگی که به جرات میشه جزء مهم ترین باگ های هر سیستمی عنوان کرد.چرا که توسط این باگ هکر میتونه کدهای خودش رو روی سیستم شما اجرا کنه وغیره .عبارت RCE که به معنی اجرا کدها به صورت ریموت هست.به تعبیر دیگه شخص دیگه ای از هر جایی به غیر از پشت سیستم شما میتونه کدهایی که مد نظر داره رو اجرا کنه.

این باگ هم بر روی سرورها و هم بر روی سیستم های شخصی وجود داره که خب شکلش فرق میکنه.

باگ RCE در سیستم کامپیوتری

در سیستم های کامپیوتری نرم افزارها فایل های کمکی دارند به نام dll که مخفف عبارت dynamic link library هست.

هر dll یک وظیفه خاصی رو در برنامه نویسی بر عهده داره مثلا یک dll برای آپدیت نرم افزار، یا اضافه کردن قابلیت به نرم افزار.اما موضوع جایی خطرناک میشه که شما آلوده به یک فایل dll بشید که هکر ساخته.گرچه این فایل dll با نرم افزار شما نصب شده و سورس اصلی نرم افزار اون رو میخونه ولی خب دستکاری شده است.

و این یعنی یک فرصت خوب برای هکر که بتونه کدهای خودش رو روی shell ویندوز شما اجرا کنه.این که هکر چه کدی اجرا کنه بستگی به مرام و معرفت اون داره چون واقعا دستش بازه برای هر کاری!

باگ RCE در سرور

این باگ همان طور که گفته شد در اثر آپلود شل بر روی هاست شما قابل انجام هست.به این صورت که هکر تونسته از طریقی یک شل بر روی سرور شما آپلود کنه و از سرور دسترسی گرفته.گرچه کاربرد شل در هک بسیار زیاده طوری که اگر یک سایت هک بشه، هکر میتونه به سایت های دیگه روی سرور دسترسی داشته باشه.به عنوان هکر میتونه دستور symlink که برای کپی فایل ها در لینوکس هست رو انجام بده.یا مثلا همه سایت های روی سرور و مس دیفیس کنه (تغییر صفحه سایت ها به پیام هکر)البته سرور ها در سال های اخیر بسیار قوی شدن ولی خب هکرها همیشه راهی دارند.

به عنوان مثال دیتا سنتر هتزنر که بزرگ ترین دیتا سنتر جهان هست با آپلود شل در دایکتوری public_html بایپس میشد.

علت به وجود آمدن باگ در اپلکیشن وب (RCE)

در این اموزش از اپلیکیشن آسیب پذیر DVWA استفاده میکنیم

اول از همه میریم توی قسمت Command Execution

حالا برای مثال یه ایپی وارد میکنیم و submit رو میزنیم

خب حالا همون ایپی و دستور pwd| رو میزنیم نتیجه رو در عکس زیر ببینید

دید که مسیر رو به ما نشون داد حالا میام همین کارو رو با پایتون انجام میدیم اول از همه باید دیتا هایی که با متد پست فرستاده میشن رو کپچر کنیم من از افزونه Live Http Headers استفاده میکنم

هدر هارو کپی میکنیم و یه فایل جدید پایتونی میسازیم هدرها رو باید بزاریم توی نوع داده ای دیکشنری قسمتی که ip و submit رو میفرسته باید از هدر جدا کنیم

حالا باید ماژول requests و BeautifulSoup رو فراخوانی کنیم بعد یه درخواست به DVWA میفرستیم و نتیجه رو چاپ میکنیم بصورت HTML

نتیجه اجرا کد بالا

میبینید که نتیجه درخواست بصورت html نشون داد و دستور pwd اجرا شد حالا با استفاده از BeautifulSoup میایم این سورس html رو تجزیه میکنیم و نتیجه دستور pwd رو فقط نشون میدیم

نتیجه اجرا کد بالا

میتونیم این اکسپلویت رو توسعه بدیم یه ورودی بگیریم از کاربر و اجرا کنه دستورات شل سیستم رو

نتیجه اجرای کد بالا رو ببینید

پایان .

مقالات بیشتر :

باگ Bug چیست ؟!!

باگ RCE چست ؟!

عبارت RCE مخفف remote code execution می باشد که به معنی اجرا کدها به صورت ریموت هست.

محمد محمدپور

34 مطلب منتشر شده

محمد محمد پور علاقه مند به برنامه نویسی پایتون شاخه ی امنیت تست و نفوذ کارشناس IT دانشگاه کرج علاقه های شخصی ویدیو گیم فیلم موزیک

درباره این مطلب نظر دهید !

مطالب پرمخاطب پایتونی ها

SNIFFER چیست ؟

SNIFFER چیست ؟!

4
دقیـقه مطالعه
ادامه ...

محصولات فروش پایتونی ها

%60
تخفیف

آموزش فیگما (Figma)

30,000 تومان
3
%69
تخفیف

آموزش برنامه نویسی پایتون

35,000 تومان
2