Uzaktan kod yürütme

Uzaktan Kod Yürütme, (İngilizce adıyla Remote Code Execution, RCE) web siteler ve diğer türlü uygulamalar üzerinde yazılım hataları sonucu meydana yüksek riskli bir güvenlik açığıdır.^[1]

Kullanıcı tarafından girilen değerin bir sicim ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanılan dile ait parser (ayrıştırıcı) tarafından uygulanmasıyla ortaya çıkan bir açık türüdür.

Örnek[değiştir | kaynağı değiştir]

PHP programlama dili ile bir örnek.

Kullanıcılar için tasarlanmış bir kontrol panelimiz olduğunu varsayalım, beklenen girdi şu olurdu:

?language=tr

Yukarıdaki örnek girdi daha sonra ayar dosyasına $dil = ‘tr’; şeklinde yansıtılır. Parametreyi şu şekilde değiştirildiğinde

tr';echo('RCE')//

Yukarıdaki parametreyle birlikte dosya da şu halde çalışır:

$dil = 'tr';echo('RCE')//';

Kaynakça[değiştir | kaynağı değiştir]

^ Morgenroth, Sven (24 Nisan 2017). "Remote Code Evaluation Zafiyeti". Netsparker - Web Uygulaması Güvenlik Tarayıcısı. 28 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2023.

[1] Morgenroth, Sven (24 Nisan 2017). "Remote Code Evaluation Zafiyeti". Netsparker - Web Uygulaması Güvenlik Tarayıcısı. 28 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2023.

[1]