9000 - Pentesting FastCGI
Grundinformationen
Wenn du lernen möchtest, was FastCGI ist, schaue dir die folgende Seite an:
disable_functions bypass - php-fpm/FastCGIStandardmäßig läuft FastCGI auf Port 9000 und wird von nmap nicht erkannt. Normalerweise hört FastCGI nur auf localhost.
RCE
Es ist ziemlich einfach, FastCGI dazu zu bringen, beliebigen Code auszuführen:
oder Sie können auch das folgende Python-Skript verwenden: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated