RCE
CríticoRemote Code Execution / Ejecución Remota de Código
Definición
Remote Code Execution (RCE) es la capacidad de ejecutar código arbitrario en un sistema remoto sin tener acceso físico o previo a él. No es una vulnerabilidad en sí misma, sino un impacto que puede resultar de múltiples tipos de vulnerabilidades como command injection, SSTI, deserialization, SQLi o SSRF. Es el santo grial de bug bounty por su máximo impacto.
Impacto
Compromiso total del servidor afectadoAcceso a todos los datos almacenados en el sistemaPosibilidad de movimiento lateral a otros sistemas internosInstalación de backdoors para acceso persistenteMáxima recompensa en programas de bug bounty (10k-100k+ EUR)
Ejemplos
Cadenas comunes para lograr RCE
Las cadenas más comunes para lograr RCE en bug bounty incluyen: SSRF → Cloud metadata → Credenciales → Acceso a servicios internos, SSTI → Ejecución de código del motor de plantillas, Deserialization → Gadget chain → System.exec(), LFI → Log poisoning → Inclusión de código PHP, SQL Injection → xp_cmdshell (MSSQL) o INTO OUTFILE (MySQL).