9000 - Pentesting FastCGI
Basic Information
यदि आप FastCGI क्या है सीखना चाहते हैं तो निम्नलिखित पृष्ठ देखें:
disable_functions bypass - php-fpm/FastCGIडिफ़ॉल्ट रूप से FastCGI पोर्ट 9000 पर चलता है और nmap द्वारा पहचाना नहीं जाता है। आमतौर पर FastCGI केवल localhost पर सुनता है।
RCE
FastCGI को मनमाना कोड निष्पादित करने के लिए बनाना काफी आसान है:
या आप निम्नलिखित पायथन स्क्रिप्ट का भी उपयोग कर सकते हैं: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated