9000 - Pentesting FastCGI
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Se você quer aprender o que é FastCGI confira a página a seguir:
disable_functions bypass - php-fpm/FastCGIPor padrão, FastCGI roda na porta 9000 e não é reconhecido pelo nmap. Geralmente, FastCGI só escuta em localhost.
É bastante fácil fazer o FastCGI executar código arbitrário:
ou você também pode usar o seguinte script em python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)