9000 - Pentesting FastCGI
Informação Básica
Se você quiser aprender o que é FastCGI confira a seguinte página:
pagedisable_functions bypass - php-fpm/FastCGIPor padrão, o FastCGI roda na porta 9000 e não é reconhecido pelo nmap. Normalmente o FastCGI só escuta em localhost.
RCE
É bastante fácil fazer o FastCGI executar código arbitrário:
ou você também pode usar o seguinte script em Python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated