Remote Code Execution (RCE)

Lexikon webových zranitelností

zpět
Název: Remote Code Execution (RCE)
Zařazení: Code Execution
Závažnost: Vysoká - Kritická

Popis:

Výrazem Remote Code Execution označujeme rodinu zranitelností, které umožňují spuštění libovolného kódu na vzdáleném systému. V závislosti na nastavení serveru může útočník při zdárném útoku číst, mazat, nebo upravovat libovolná data aplikace včetně zdrojových kodů. Pokud nejsou správně nastavena přístupová práva k souborům a není omezen únik mimo kořenový adresář webu, může útočník ovlivňovat i další hostované aplikace, nebo může získat pod svou kontrolu kompletně celý server.

Mezi zranitelnosti, které umožňují vzdálené spuštění kódu patří například:

  • Remote File Inclusion
  • Local File Inclusion
  • Nezabezpečený upload
  • SQL injection
  • Command Injection

Informace: