Lỗ hổng bảo mật theo CVE - Code Execution

X

xxxshadon

Member
21/04/2021
1
15 bài viết
Lỗ hổng bảo mật theo CVE - Code Execution
X
Chào mọi người.
Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng:
https://www.cvedetails.com/vulnerabilities-by-types.php
Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp:
1. Khi tìm tài liệu về Code Execution thì trả về các thông tin về RCE, vậy nó có phải là RCE (remote code execution) hay không?
2. Nếu RCE chỉ là một loại kỹ thuật trong Code Execution, thì ngoài RCE còn các kỹ thuật nào khác không?
Và kỹ thuật tấn công lổ hổng này diễn ra như thế nào?
Vì khả năng còn hạn chế nên em nhờ mọi người giải đáp và cho em xin một số tài liệu để tham khảo về lỗ hổng Code Execution.
Em cảm ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
tuantran
đối với câu hỏi đầu tiên: RCE:
Nếu như e search với công nghệ thì chắc chắn nó là remote code executed rồi em.
Đối với câu 2: Thì RCE không phải là 1 kỹ thuật tấn công. Nó là 1 lỗ hổng để giúp kẻ tấn công có thể chiếm quyền điều khiểm của máy chủ. Ngoài ra thì còn có các lỗ hổng khác như là XSS, SSRF, CSRF, SQLI, ...
Tài liệu tham khảo:
HI vọng có thể giúp được em.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
X
tuantran đã viết:
đối với câu hỏi đầu tiên: RCE:
Nếu như e search với công nghệ thì chắc chắn nó là remote code executed rồi em.
Đối với câu 2: Thì RCE không phải là 1 kỹ thuật tấn công. Nó là 1 lỗ hổng để giúp kẻ tấn công có thể chiếm quyền điều khiểm của máy chủ. Ngoài ra thì còn có các lỗ hổng khác như là XSS, SSRF, CSRF, SQLI, ...
Tài liệu tham khảo:
HI vọng có thể giúp được em.
Nhấn để mở rộng...
Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ.
Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy.
Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao gồm những gì ạ. Mong anh và mọi người giải đáp.
Em cảm ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tuantran
xxxshadon đã viết:
Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ.
Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy.
Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao gồm những gì ạ. Mong anh và mọi người giải đáp.
Em cảm ơn.
Nhấn để mở rộng...
Đúng rồi á em RCE à remote code executed.
arbitrary code execution (ACE) vulnerabilities e đang nói về cái này á hả? cái này bất kỳ code nào cũng có thể thực thi được nghĩa là e có thể dùng bất kỳ ngon ngữ nòa để thực thi rce. ví dụ như e có thẻ dùng java, php, vâng vâng và mây mây...
Còn vì sao người ta lại chia ra theo RCE. Thường thì người ra cố để khai thác 1 cái gì đó triệt để. biết triệt để cuối cùng alf RCE. từ đó họ có thể đánh giá được mức độ ảnh hưởng cuiar lổ hổng. Như rce là high risk cần phải vá gấp.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: bobby13689
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Nhận diện hơn 180 CMS và quét lỗ hổng với CMSeeK
  • Web Pentest - Bài 7: Tìm kiếm các lỗ hổng liên quan đến File Upload
  • Web Pentest - Bài 4: Các lỗ hổng phía client, các cơ chế bảo vệ, và bypass
  • Một vài phương pháp vượt qua tường lửa ứng dụng web để tìm lỗ hổng XSS
  • Lỗ hổng zero-day trong plugin SMTP WordPress bị khai thác - cập nhật ngay
  • Lỗi cài đặt Acusensor của Acunetix
    • Thẻ
    code execution lỗ hổng rce
    Bên trên