9000 - Pentesting FastCGI
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αν θέλετε να μάθετε τι είναι το FastCGI ελέγξτε την παρακάτω σελίδα:
disable_functions bypass - php-fpm/FastCGIΑπό προεπιλογή, το FastCGI εκτελείται στη θύρα 9000 και δεν αναγνωρίζεται από το nmap. Συνήθως το FastCGI ακούει μόνο στο localhost.
Είναι αρκετά εύκολο να κάνετε το FastCGI να εκτελεί αυθαίρετο κώδικα:
ή μπορείτε επίσης να χρησιμοποιήσετε το παρακάτω σενάριο python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)