RCE Nedir

0 8

Bugün sizlere herkesin merak ettiği RCE nedir ? konusundan bahsedeğim.

RCE (Remote Command Execution) Nedir ?

RCE uzaktan komut çalıştırma anlamına gelir. Saldırganın uzakta ki bir sunucuda komut çalıştırması durumudur. Çok kritik  bir güvenlik açığıdır.

Saldırgan sunucuda komut çalıştırabildiği için bir çok işlem yapabilir.

  • Sunucunun yetkilerine bağlı olarak;
  • Dosyaları okuyabilir.
  • Dosyaları silebilir
  • Dosyaları değiştirebilir.
  • Dosyaları çalıştırabilir.
  • Klasörler arası geçiş yapabilir.
  • Reverse shell alabilir.
  • Databaseden veri çekebilir.

Ve daha fazla şey yapabilir.

RCE açığı bu nedenler dolayısıyla çok tehlikeli bir açıktır. Birçok bug bounty programında büyük ödüller verilir.

RCE Nasıl Ortaya Çıkar ?

Komut çalıştırma fonksiyonlarının (shell_exec() passthru() exec() system() gibi) yanlış kullanımı yüzünden ortaya çıkar. Bu tür fonksiyonların manipüle edilmesi RCE açığına sebep olabilmektedir.

Örnek verelim:

<?php

system(“pwd”)

?>

 

PHP dilinde bulunan system() fonksiyonu komut çalıştırmakta kullanılır. “pwd” komutu bulunduğumuz dizini gösterir.

Kodumuzu çalıştıralım.

 

Evet gördüğünüz gibi bulunduğumuz dizini (/var/www/html)’i gösterdi.

Şimdi RCE açığını bir seneryo üstünden gösterelim.

 

Yazılımcımız girdiğimiz  kelimeyi “echo” fonksiyonu  ile ekrana yazdıracak bir kod yazmış. Şimdi Bu kodu inceleyelim.

 

<?php

echo exec(“echo girdiğiniz kelime: “.$_POST[‘metin’]);

?>

 

Kodumuzu çalıştıralım.

 

Merhaba girince merhaba yazdırıyor. Burada bir problem yok. Şimdi manipüle  edelim.

Yazılımcı girilen veriyi birleştirerek echo komutu ile ekrana bastırıyor. Linux işletim sistemlerinde “&&çalıştırılacak_komut” komutu ile başka bir komut çalıştırabiliyoruz.

Şimdi deneyelim.

 

“pwd” komutu bulunduğumuz dizini göstermektedir.

Şimdi çalıştırıyorum.

Evet çalıştı. Burada bir RCE açığı söz konusu. Uzaktan komutlarımızı yürütmüş olduk.

RCE açığı başka yerlerde çıkabilir bu anlamanız açısından basit bir örnekti.

Artık sunucuya wget kullanarak shell atabilirsiniz. Reverse Shell alabilirsiniz.

RCE Nasıl Engellenir ?

RCE açığının sonuçlarını artık biliyoruz. Peki RCE nasıl engellenir ?

RCE açığı sadece kullandığınız web yazılımında bulunmayabilir. Kullandığınız bir servis, bir sistem yazılımı yüzünden de ortaya çıkabilir. Sistem güncellemelerini ve güvenlik güncellemelerini yapmayı ihmal etmeyin.

Gün geçtikçe exploit çıkabiliyor. Yazılımlarınızı ve sisteminizi güncel tutmak çok önemli bir etken. Kullandığınız yazılımda komut çalıştırma fonksiyonlarını kullanmayıp  kapatmalasınız.

 

RCE Remote Command Execution Nedir ? Adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.

Bir başka konumuz: https://sibermanset.com/hack-the-box-invate-kodu-nasil-alinir/

Bu gönderiyi oylamak için tıklayın!
[Toplam: 0 Ortalama: 0]
Cevap bırakın

E-posta hesabınız yayımlanmayacak.