در این پست شما را با نحوه پچ کردن باگ RCE که در واقع اجرای دستورات اینجکشن هست رو یاد می دم...
برای پچ این باید همونطور که همیشه گفتم باید ورودی های کاربر را محدود کنید که می توانید از توابع زیر استفاده نمایید:کد HTML:escapeshellarg()
escapeshellcmd()برای روشن شدن بیشتر موضوع به مثال زیر توجه کنید:کد PHP:
کد:
کد:
$cmd=escapeshellarg($_GET'cmd']);
با این کار ورودی های که کاربر وارد می کنند بررسی می شود و باگ پچ خواهد شد...
