موضوعنا اليوم عن:-
◀️ ثغرة RCE ▶️
جيب قهوتك واستمتع بالقراءة
◀️ ثغرة RCE ▶️
جيب قهوتك واستمتع بالقراءة
1️⃣
سوف نتعرف على احد اخطر انواع الثغرات على الاطلاق و المعروفة ب RCE
معنى و اختصار هده الثغرة
Remote Code Execution
R : remote
C : Code
E : execution
وتسمى ايضاً : PHP Code Injection
سوف نتعرف على احد اخطر انواع الثغرات على الاطلاق و المعروفة ب RCE
معنى و اختصار هده الثغرة
Remote Code Execution
R : remote
C : Code
E : execution
وتسمى ايضاً : PHP Code Injection
2️⃣
و اريد ان اوضح لكم انه لا يجب ان يتم تعريب مثل هذه المصطلحات اطلاقاً
لانها يجب ان تبقى ب اسمائها ب الاحرف الانجليزية
و اريد ان اوضح لكم انه لا يجب ان يتم تعريب مثل هذه المصطلحات اطلاقاً
لانها يجب ان تبقى ب اسمائها ب الاحرف الانجليزية
3️⃣
و هذا النوع من الثغرات لا يصيب المواقع فقط بل يوصل حتى الى انظمة التشغيل و التطبيقات
سواء android او ios
و لا يمكن الكشف على مثل هده الثغرات الا اذا كنت تتملك معرفه بلغة البرمجة المستعملة في التطبيق او الموقع الذي تقوم ب اختبار الاختراق عليه لان ثغرة RCE ليست كباقي الثغرات
و هذا النوع من الثغرات لا يصيب المواقع فقط بل يوصل حتى الى انظمة التشغيل و التطبيقات
سواء android او ios
و لا يمكن الكشف على مثل هده الثغرات الا اذا كنت تتملك معرفه بلغة البرمجة المستعملة في التطبيق او الموقع الذي تقوم ب اختبار الاختراق عليه لان ثغرة RCE ليست كباقي الثغرات
4️⃣
على سبيل المثال في ثغرة SQL يمكن لاي طفل استغلال هذه الثغرة حتى ان كان مبتدئ و لكن بالعكس تماماً ثغرة RCE تحتاج الى مهارات في لغات برمجة معينة
على سبيل المثال في ثغرة SQL يمكن لاي طفل استغلال هذه الثغرة حتى ان كان مبتدئ و لكن بالعكس تماماً ثغرة RCE تحتاج الى مهارات في لغات برمجة معينة
5️⃣
و نحن هنا نتحدث على اختراق المواقع بكل تاكيد
ما يهمنا في لغات البرمجة هي اللغات الدينامكية Dynamic programming language
و منها php و asp و عن قريب JavaScript لان لغة الجافا سكربت سوف تعمل نفس عمل لغة php و هذا ما يتحدثه عنه خبراء البرمجة
“الجافا سكربت هي المستقبل “
و نحن هنا نتحدث على اختراق المواقع بكل تاكيد
ما يهمنا في لغات البرمجة هي اللغات الدينامكية Dynamic programming language
و منها php و asp و عن قريب JavaScript لان لغة الجافا سكربت سوف تعمل نفس عمل لغة php و هذا ما يتحدثه عنه خبراء البرمجة
“الجافا سكربت هي المستقبل “
6️⃣
كيف تحدث ثغرة RCE :
ثغرة RCE تحدث بسبب واحد الا و هو الخطأ من المبرمج نفسه و احيانا تكون الثغرة ب سبب لغة البرمجة نفسها .
كيف تحدث ثغرة RCE :
ثغرة RCE تحدث بسبب واحد الا و هو الخطأ من المبرمج نفسه و احيانا تكون الثغرة ب سبب لغة البرمجة نفسها .
7️⃣
ثغرة RCE بسبب الخطأ من المبرمج :
لغات البرمجة الدينامكية تتيح للمبرمجين عدة دوال function جاهزة دون الحاجة الى كتابتها و لكنها تمتلك صلاحيات على النظام او الموقع بحيث تتمكن من التحكم او اعطاء اوامر على النظام مثال على هذا؛
كود PHP:
$cmd=$_GET['cmd'];
system($cmd);
ثغرة RCE بسبب الخطأ من المبرمج :
لغات البرمجة الدينامكية تتيح للمبرمجين عدة دوال function جاهزة دون الحاجة الى كتابتها و لكنها تمتلك صلاحيات على النظام او الموقع بحيث تتمكن من التحكم او اعطاء اوامر على النظام مثال على هذا؛
كود PHP:
$cmd=$_GET['cmd'];
system($cmd);
8️⃣
في الاعلى كود php بسيط بدون فلتره و هذا الخطأ من المبرمج لانه يسمح للمستخدم ب استعمال اي شيء او اي كود على الموقع نشوف الاستغلال كيف يكون :
127.0.0.1/index.php?cmd=system(‘id’)
و الان نلاحظ انه قد تم اعطائنا ال id الخاص بنا على السيرفر بكل بساطة و هذا امر خطير جدا
في الاعلى كود php بسيط بدون فلتره و هذا الخطأ من المبرمج لانه يسمح للمستخدم ب استعمال اي شيء او اي كود على الموقع نشوف الاستغلال كيف يكون :
127.0.0.1/index.php?cmd=system(‘id’)
و الان نلاحظ انه قد تم اعطائنا ال id الخاص بنا على السيرفر بكل بساطة و هذا امر خطير جدا
9️⃣
ثغرة RCE بسبب لغة البرمجة :
كما تكلمنا في الاعلى انه احيانا تنتج ثغرة RCE بسبب خطأ ما في لغات البرمجة .
و انا هنا لا اتحدث عن فراغ لان من كتب لغات البرمجة نفسه الانسان و الانسان غير معصوم من الخطأ و لكن ان تكتشف ثغرة ما في لغة برمجة فهاذا يتطلب منك مهارات عااالية جدا
ثغرة RCE بسبب لغة البرمجة :
كما تكلمنا في الاعلى انه احيانا تنتج ثغرة RCE بسبب خطأ ما في لغات البرمجة .
و انا هنا لا اتحدث عن فراغ لان من كتب لغات البرمجة نفسه الانسان و الانسان غير معصوم من الخطأ و لكن ان تكتشف ثغرة ما في لغة برمجة فهاذا يتطلب منك مهارات عااالية جدا
🔟
كمثال على هاذا سوف نتكلم على ثغرة:
WordPress Core 4.6 – Unauthenticated Remote Code Execution (RCE) PoC Exploit
و هذة الثغرة كانت ب سبب مشكل في دالة mail() في PHP حيث تمكن الهاكر من حقن كود في الهيدر و الحصول على جلسة شل
و هذا الخطأ من لغة البرمجة نفسها
كمثال على هاذا سوف نتكلم على ثغرة:
WordPress Core 4.6 – Unauthenticated Remote Code Execution (RCE) PoC Exploit
و هذة الثغرة كانت ب سبب مشكل في دالة mail() في PHP حيث تمكن الهاكر من حقن كود في الهيدر و الحصول على جلسة شل
و هذا الخطأ من لغة البرمجة نفسها
جاري تحميل الاقتراحات...