با یکی دیگه از سری آموزش های باگ های php و پچ آن در خدمت شما دوستان هستیم.
امروز تصمیم گرفتم که براتون باگ RCE رو تشریح و پس از آن باگ رو پچ کنیم...
در خیلی از مواقع شما احتیاج به این دارید که دستورات سیستمی رو به هسته بدید که پس از پردازش نتیجه رو براتون نشون بده. در این روش دستورات شما بوسیله توابه مربوطه که بعدا می فهمی چی هست به سرور آپاچی ارسال می شود. سرور آپاچی هم این دستورات رو برای هسته ارسال می کنه و منتظر دریافت پاسخ می نشینه و پس از دریافت پاسخ آن را به تابع می فرسته و نتیجه نشان داده می شه...
برای اینکار شما باید از توابع زیر استفاده نمایید:کد HTML:Exec
Passthru
shell_exec
systemاین توابع رایج تر هستند./
اما برای اینکه موضوع کامل برای شما روشن شود به سراغ یک مثال می رویم:کد PHP:
کد:
کد:
<?php
$cmd=$_GET['cmd']; system($cmd); ?>
همانطور که از دستور مشخص است ابتدا دستور به وسیله url دریافت شده و بدون هیچ پردازشی در اختیار تابع قرار داده می شود.اگر ما آدرس زیر را وارد نماییم فاجعه ای رخ خواهد داد که ...کد:http://example.com/index.php.php?cmd=cat /etc/passwdاین فقط یک نمونه ساده برای درک این باگ بود در ادامه نحوه پچ شدن آن آشنا خواهید شد./
