Lỗ hổng bảo mật theo CVE - Code Execution

[xxxshadon]

Chào mọi người.
Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng:
https://www.cvedetails.com/vulnerabilities-by-types.php
Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp:
1. Khi tìm tài liệu về Code Execution thì trả về các thông tin về RCE, vậy nó có phải là RCE (remote code execution) hay không?
2. Nếu RCE chỉ là một loại kỹ thuật trong Code Execution, thì ngoài RCE còn các kỹ thuật nào khác không?
Và kỹ thuật tấn công lổ hổng này diễn ra như thế nào?
Vì khả năng còn hạn chế nên em nhờ mọi người giải đáp và cho em xin một số tài liệu để tham khảo về lỗ hổng Code Execution.
Em cảm ơn.

 

đối với câu hỏi đầu tiên: RCE:
Nếu như e search với công nghệ thì chắc chắn nó là remote code executed rồi em.
Đối với câu 2: Thì RCE không phải là 1 kỹ thuật tấn công. Nó là 1 lỗ hổng để giúp kẻ tấn công có thể chiếm quyền điều khiểm của máy chủ. Ngoài ra thì còn có các lỗ hổng khác như là XSS, SSRF, CSRF, SQLI, ...
Tài liệu tham khảo:

• https://owasp.org/www-community/attacks/Code_Injection
• https://owasp.deteact.com/cheat/cheatsheets/IndexASVS.html
• https://whitehat.vn/threads/rce-vulnerable-va-cach-khai-thac.8255/
  
• https://blog.sqreen.com/remote-code-execution-rce-explained/

HI vọng có thể giúp được em.

 

đối với câu hỏi đầu tiên: RCE:
Nếu như e search với công nghệ thì chắc chắn nó là remote code executed rồi em.
Đối với câu 2: Thì RCE không phải là 1 kỹ thuật tấn công. Nó là 1 lỗ hổng để giúp kẻ tấn công có thể chiếm quyền điều khiểm của máy chủ. Ngoài ra thì còn có các lỗ hổng khác như là XSS, SSRF, CSRF, SQLI, ...
Tài liệu tham khảo:

• https://owasp.org/www-community/attacks/Code_Injection
• https://owasp.deteact.com/cheat/cheatsheets/IndexASVS.html
• https://whitehat.vn/threads/rce-vulnerable-va-cach-khai-thac.8255/
  
• https://blog.sqreen.com/remote-code-execution-rce-explained/

HI vọng có thể giúp được em.

Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ.
Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy.
Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao gồm những gì ạ. Mong anh và mọi người giải đáp.
Em cảm ơn.

 

Như vậy là khi em tìm hiểu về Code Execution thì chính là RCE phải không ạ.
Trên trang blog.sqreen.com.... anh có chia sẻ có nói RCE thuộc loại lỗ hổng thực thi mã tuỳ ý ACE. Vậy có tài liệu nào nói rõ về ACE không vậy.
Vì vậy mà em chưa hiểu rõ lỗ hổng Code Execution theo CVE phân loại là bao gồm những gì ạ. Mong anh và mọi người giải đáp.
Em cảm ơn.

Đúng rồi á em RCE à remote code executed.
arbitrary code execution (ACE) vulnerabilities e đang nói về cái này á hả? cái này bất kỳ code nào cũng có thể thực thi được nghĩa là e có thể dùng bất kỳ ngon ngữ nòa để thực thi rce. ví dụ như e có thẻ dùng java, php, vâng vâng và mây mây...
Còn vì sao người ta lại chia ra theo RCE. Thường thì người ra cố để khai thác 1 cái gì đó triệt để. biết triệt để cuối cùng alf RCE. từ đó họ có thể đánh giá được mức độ ảnh hưởng cuiar lổ hổng. Như rce là high risk cần phải vá gấp.