ترید شاهین 💸 | 🕋𝐈𝐍 𝐆𝐎𝐃 𝐖𝐄 𝐓𝐑𝐔𝐒𝐓
آموزش صفر تا 100 کریپتو 📊
❗️معرفی خفن ترین پروژه ها در بازار های مالی به صورت رایگان🐳
سیگنال فیوچرز و اسپات (هولد) رایگان🔥
با ما باشی💯 قدم جلویی رفیق🥂
𝐈𝐍𝐒𝐓𝐀𝐆𝐑𝐀𝐌 :
www.instagram.com/trade_shahin
Last updated 5 days, 18 hours ago
[ We are not the first, we try to be the best ]
Last updated 1 month, 1 week ago
FAST MTPROTO PROXIES FOR TELEGRAM
Ads : @IR_proxi_sale
Last updated 3 weeks, 2 days ago
یوتیوب رو چک کردین ؟
یه ویدیو معرفی کتاب گذاشتم اونم چ کتابی ? جدید ترین کتابی ک از web hacking میتونید بخونید
حتما چک کنید
2000تایی بشیم ویدیو فصل اولشم میزارم ?
? آشنایی با Command Injection و RCE ?
Command Injection
? تعریف: Command Injection یا تزریق دستورات، نوعی آسیبپذیری است که در آن مهاجم میتواند دستورات سیستمی را به یک برنامه تحت وب یا نرمافزار وارد کند و آنها را اجرا کند. این نوع حمله زمانی ممکن میشود که ورودیهای کاربر بدون اعتبارسنجی مناسب مستقیماً به خط فرمان سیستم عامل ارسال شوند.
⚠️ مثال: فرض کنید یک وبسایت فرمی دارد که نام دامنهای را از کاربر میگیرد و آن را پینگ میکند:
import os
domain = input("Enter domain to ping: ")
os.system("ping " + domain)
اگر کاربر به جای وارد کردن نام دامنه، این ورودی را وارد کند:
google.com; rm \-rf /
این دستور مخرب rm \-rf /
(که کل سیستم را پاک میکند) به دنبال دستور پینگ اجرا میشود، چون ورودی کاربر مستقیماً به خط فرمان ارسال شده است.
Remote Code Execution (RCE)
? تعریف: RCE نوعی آسیبپذیری است که به مهاجم اجازه میدهد کد دلخواه خود را از راه دور بر روی سیستم هدف اجرا کند. این آسیبپذیریها بسیار خطرناک هستند زیرا مهاجم میتواند کنترل کامل سیستم را در دست بگیرد.
⚠️ مثال: فرض کنید یک برنامه وب آسیبپذیری دارد که به مهاجم اجازه میدهد کد PHP دلخواه خود را از طریق یک درخواست HTTP ارسال و اجرا کند:
```
```
مهاجم میتواند با ارسال یک درخواست به این صفحه، کد مخربی را اجرا کند:
http://vulnerable\-website.com/vulnerable.php?code=system('cat /etc/passwd');
این دستور محتویات فایل حساس /etc/passwd را نمایش میدهد.
?تفاوت Command Injection و RCE
یک- Command Injection بیشتر به تزریق دستورات سیستمعامل اشاره دارد که توسط برنامه آسیبپذیر اجرا میشوند.
دو- RCE به اجرای کد دلخواه مهاجم روی سیستم هدف از راه دور اشاره دارد. این کد میتواند هر چیزی باشد، از جمله اسکریپتهای پیچیده یا برنامههای مخرب.
?چطور میتوان از این حملات جلوگیری کرد؟
✅ اعتبارسنجی ورودیها: هرگز ورودیهای کاربر را بدون اعتبارسنجی و تصحیح ارسال نکنید.
✅ استفاده از توابع امن: از توابع و کتابخانههایی استفاده کنید که برای اجرای دستورات و ارتباط با سیستم عامل طراحی شدهاند و در برابر تزریقها مقاوم هستند.
✅ بروزرسانی منظم نرمافزارها: همیشه نرمافزارها و کتابخانههای خود را به آخرین نسخه بروز نگه دارید تا از رفع آسیبپذیریها بهرهمند شوید.
?دنیای ناشناخته ی JavaScript
یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code
#js #javascript #root_me #جاوااسکریپت #Challenges
ممنون که مارو به دوستاتون معرفی میکنید?
?Sec_Hint & Boost & Youtube
ترید شاهین 💸 | 🕋𝐈𝐍 𝐆𝐎𝐃 𝐖𝐄 𝐓𝐑𝐔𝐒𝐓
آموزش صفر تا 100 کریپتو 📊
❗️معرفی خفن ترین پروژه ها در بازار های مالی به صورت رایگان🐳
سیگنال فیوچرز و اسپات (هولد) رایگان🔥
با ما باشی💯 قدم جلویی رفیق🥂
𝐈𝐍𝐒𝐓𝐀𝐆𝐑𝐀𝐌 :
www.instagram.com/trade_shahin
Last updated 5 days, 18 hours ago
[ We are not the first, we try to be the best ]
Last updated 1 month, 1 week ago
FAST MTPROTO PROXIES FOR TELEGRAM
Ads : @IR_proxi_sale
Last updated 3 weeks, 2 days ago