Uzaktan kod yürütme

Uzaktan Kod Yürütme, (İngilizce adıyla Remote Code Execution, RCE) web siteler ve diğer türlü uygulamalar üzerinde yazılım hataları sonucu meydana yüksek riskli bir güvenlik açığıdır.^[1]

Kullanıcı tarafından girilen değerin bir sicim ya da bir dosyaya enjekte edilmesi ve bu girdinin kullanılan dile ait parser (ayrıştırıcı) tarafından uygulanmasıyla ortaya çıkan bir açık türüdür.

Örnek

PHP programlama dili ile bir örnek.

Kullanıcılar için tasarlanmış bir kontrol panelimiz olduğunu varsayalım, beklenen girdi şu olurdu:

?language=tr

Yukarıdaki örnek girdi daha sonra ayar dosyasına $dil = ‘tr’; şeklinde yansıtılır. Parametreyi şu şekilde değiştirildiğinde

tr';echo('RCE')//

Yukarıdaki parametreyle birlikte dosya da şu halde çalışır:

$dil = 'tr';echo('RCE')//';

Kaynakça

^ Morgenroth, Sven (24 Nisan 2017). "Remote Code Evaluation Zafiyeti". Netsparker - Web Uygulaması Güvenlik Tarayıcısı. 28 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2023.

[1] Morgenroth, Sven (24 Nisan 2017). "Remote Code Evaluation Zafiyeti". Netsparker - Web Uygulaması Güvenlik Tarayıcısı. 28 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2023.

[1]