- بواسطة x32x01 ||
ثغرة RCR تعتبر من أخطر أنواع الثغرات المعروفة
وثغرة RCE اختصار لـ Remote Code ExecutionRemote - Code - Execution
حابب اوضحلك حاجه بس قبل ما نبدا ان مينفعش اترجم او اعرب المصطلحات ولازم اقولها بأسماها الحقيقي بالانجليزي فهحاول اوضح ع اد ما اقدر
النوع ده من الثغرات مش بيصيب المواقع بس لا ده بيوصل لحد أنظمة التشغيل والتطبيقات سواء على Android أو iOS
مش هتقدر تكتشف النوع ده من الثغرات الا اما تكون عندك معرفة كويسه بلغة البرمجة اللي تم استعملها في التطبيق او الموقع اللي هتعمل عليه اختبار اختراق لان ثغرة RCE مش ظي باقى الثغرات اللي ممكن تقابلها وتتعامل معاها .. ازاي يعني مش زي اي ثغرة تتعامل معاها؟
يعني مثلا على سبيل المثال ثغرة زي SQL
اي حد يقدر استغلال الثغرة دي حتى لو كان مبتدئ اه ممكن تبقى صعبه شوية بس ممكن حد مبتدئ يستغلها
عكس ثغرة RCE اللي معانا النهاردة تماما .
الثغرة زي ماقولنا بتحتاج مهارات في لغات برمجة معينة
واللي يهمنا في لغات البرمجة دي هي اللغات الديناميكية What matters to us in programming languages are "dynamic languages"
طيب براحه بس اي هي اللغات الديناميكية دي ؟
اللغات الديناميكية دي زي مثلا JavaScript, Asp, Php.
تعالي مثلا لغة الـ JavaScript هتلاقيها بتعمل نفس عمل لغة الـ Php و لدرجة ان خبراء البرمجة بيقولوا ان لغة الـ JavaScript هى لغة المستقبل.
طب ثغرة RCE بتحصل ازاي ؟
ثغرة RCE بتحصل لسببين واحد من (المبرمج) نفسه
والسبب التاني احيانا بيكون بسبب لغة البرمجة نفسها بس مش دايما
1-الخطأ الاول بيكون سببه من المبرمج
2-السبب التاني احيانا بيكون بسبب لغة البرمجة
اغلب لغات البرمجة او تحديدا لغات البرمجة الديناميكية اللى معانا النهارده بتوفر للمبرمجين بشكل عام شوية دوال او Functions بتكون جاهزة ومش بتخلى المبرمج يحتاج انه يكتبها
بس الدوال دي بيكون ليها صلاحيات على النظام او الموقع بحيث تتمكن من التحكم او انه تعطي اوامر على النظام بهدف التنفيذ بشكل اوتوماتيك
واتكلمنا فوق ان احيانا الثغرة بتنتج بسبب خطأ فى لغات البرمجة
اللي كتب لغة البرمجة نفسه هو "الإنسان" والإنسان مش كامل ومش معصوم من الخطأ
بس علشان تكتشف ثغرة في لغة برمجة ده هيتطلب منك مهارات عالية جدا وخبرة وقت كبير في المجال