Атакуем веб-приложения. Уязвимость RCE. Часть 1 - Теория.

Данный пост будет носить теоретический характер. В нём продолжится серия "Атакуем веб-приложения" и будет рассказано про самую опасную уязвимость - RCE.

RCE (англ. Remote Code Execution) – компьютерная уязвимость, при которой происходит удаленное выполнение кода на взламываемом компьютере, сервере и т.п. RCE является максимальной угрозой класса А1 по классификации OWASP. А также это гарантированный способ взлома сайтов и веб приложений. RCE - является одной из самых опасных уязвимостей. 

Возможность удаленного внедрения кода в серверный скрипт в 100% случаев приводит к взлому ресурса. С помощью RCE злоумышленник сразу получает доступ к серверу атакуемого сайта, размещая на нем веб-шеллы, или любой другой вредоносный код. 

Возможность эксплуатации RCE возникает из за грубейших ошибок разработки сайта, отсутствия фильтрации передающих параметров, использование небезопасных функций и приемов программирования. 

Чем опасна такая уязвимость?

Стоит отметить, что данная уязвимость применима не только к веб-приложениям, но и к бинарным. А опасна она тем, что если уязвимость такого рода будет найдена в каком нибудь публичном продукте (например, в ОС Windows), то все пользователи данного продукта будут ей подвержены (с помощью уязвимости такого рода был распространён WannaCry).

Сколько стоит такая уязвимость?

По разному, но в основном довольно дорого. Некоторые уязвимости RCE могут стоить до 250-300 тысяч $.

Вот пара примеров с HackerOne

А вот стоимости многих RCE в популярных подуктах.