9000 - Pentesting FastCGI
Osnovne informacije
Ako želite da naučite šta je FastCGI proverite sledeću stranicu:
pagedisable_functions bypass - php-fpm/FastCGIPo default-u, FastCGI radi na portu 9000 i nije prepoznat od strane nmap-a. Obično FastCGI samo osluškuje na localhost-u.
RCE
Vrlo je jednostavno naterati FastCGI da izvrši proizvoljni kod:
Ili možete koristiti sledeći Python skript: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated