Hacking und Bug Hunting

12 Remote Code Execution

Remote Code Execution (RCE), also die entfernte Ausführung von Code, tritt auf, wenn eine Anwendung von Nutzern kontrollierte Eingaben verwendet, ohne diese zu filtern. RCE wird üblicherweise auf eine von zwei Arten ausgenutzt. Zum einen durch die Ausführung von Shell-Befehlen. Zum anderen durch die Ausführung von Funktionen in der Programmiersprache, die von der verwundbaren Anwendung verwendet wird beziehungsweise auf der sie basiert.

12.1Shell-Befehle ausführen

Sie können einen RCE-Angriff durchführen, indem Sie Shell-Befehle ausführen, die von der Anwendung nicht gefiltert werden. Eine Shell gibt Ihnen über eine Kommandozeile ...

Get Hacking und Bug Hunting now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Hacking und Bug Hunting by Peter Yaworski

12

Remote Code Execution

12.1Shell-Befehle ausführen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly