آموزش تصویری تبدیل آسیب‌ پذیری LFI به RCE

LFI-to-RCE

در این بخش با آموزش تصویری تبدیل آسیب‌پذیری LFI به RCE در خدمت شما عزیزان خواهیم بود.
هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال روی سرور مورد استفاده قرار می گیرد و توانایی فراخوانی فایل ها و دستورات را بصورت لوکال به شما می دهد. در اینجاست که افراد حرفه ای به منظور بالا بردن سطح دسترسی و به منظور اجرای دستورات بر روی سرور از تکنیک تبدیل آسیب پذیری LFI به RCE استفاده می کنند.
آسیب پذیری RCE که مخفف Remote Code Execution می باشد، توانایی اجرای دستورات بصورت راه دور را به شما می دهد و هر دستوری که بر روی سرور فرخوانی کنید، انجام می پذیرد. در حقیقت در این آسیب‌ پذیری می‌توان دستورات را از راه دور روی سیستم تارگت اجرا کرد .
همین موضوع می تواند ثابت کند که تا چه حد این تکنیک می تواند موثر باشد.
با تشکر فراوان از Ali Rahgozar بابت ساخت این ویدئو آموزشی

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *