9000 - Pentesting FastCGI
Βασικές Πληροφορίες
Εάν θέλετε να μάθετε τι είναι το FastCGI ελέγξτε την παρακάτω σελίδα:
pagedisable_functions bypass - php-fpm/FastCGIΑπό προεπιλογή το FastCGI τρέχει στη θύρα 9000 και δεν αναγνωρίζεται από το nmap. Συνήθως το FastCGI ακούει μόνο στο localhost.
RCE
Είναι αρκετά εύκολο να κάνετε το FastCGI να εκτελέσει αυθαίρετο κώδικα:
Ή μπορείτε επίσης να χρησιμοποιήσετε το παρακάτω σενάριο Python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated