9000 - Pentesting FastCGI
Podstawowe informacje
Jeśli chcesz dowiedzieć się, czym jest FastCGI, sprawdź następującą stronę:
pagedisable_functions bypass - php-fpm/FastCGIDomyślnie FastCGI działa na porcie 9000 i nie jest rozpoznawany przez nmap. Zazwyczaj FastCGI słucha tylko na localhost.
RCE
Jest dość łatwo spowodować wykonanie dowolnego kodu przez FastCGI:
lub możesz również użyć następującego skryptu python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated