9000 - Pentesting FastCGI
Temel Bilgiler
FastCGI'nin ne olduğunu öğrenmek isterseniz, aşağıdaki sayfaya bakın:
pagedisable_functions bypass - php-fpm/FastCGIVarsayılan olarak, FastCGI 9000 numaralı portta çalışır ve nmap tarafından tanınmaz. Genellikle FastCGI sadece localhost üzerinde dinler.
Uzaktan Kod Çalıştırma (RCE)
FastCGI'nin keyfi kod çalıştırmasını yapmak oldukça kolaydır:
Veya aşağıdaki python betiğini kullanabilirsiniz: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated