9000 - Pentesting FastCGI
Grundlegende Informationen
Wenn Sie wissen möchten, was FastCGI ist, lesen Sie die folgende Seite:
pagedisable_functions bypass - php-fpm/FastCGIStandardmäßig läuft FastCGI auf Port 9000 und wird von nmap nicht erkannt. Normalerweise hört FastCGI nur auf localhost.
RCE
Es ist ziemlich einfach, FastCGI dazu zu bringen, beliebigen Code auszuführen:
Oder Sie können auch das folgende Python-Skript verwenden: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated