9000 - Pentesting FastCGI
Información Básica
Si quieres aprender qué es FastCGI consulta la siguiente página:
pagedisable_functions bypass - php-fpm/FastCGIPor defecto, FastCGI se ejecuta en el puerto 9000 y no es reconocido por nmap. Normalmente FastCGI solo escucha en localhost.
RCE
Es bastante fácil hacer que FastCGI ejecute código arbitrario:
o también puedes usar el siguiente script de Python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Última actualización