Popis:Výrazem Remote Code Execution označujeme rodinu zranitelností, které umožňují spuštění libovolného kódu na vzdáleném systému. V závislosti na nastavení serveru může útočník při zdárném útoku číst, mazat, nebo upravovat libovolná data aplikace včetně zdrojových kodů. Pokud nejsou správně nastavena přístupová práva k souborům a není omezen únik mimo kořenový adresář webu, může útočník ovlivňovat i další hostované aplikace, nebo může získat pod svou kontrolu kompletně celý server.
Mezi zranitelnosti, které umožňují vzdálené spuštění kódu patří například:
- Remote File Inclusion
- Local File Inclusion
- Nezabezpečený upload
- SQL injection
- Command Injection