9000 - Pentesting FastCGI
Temel Bilgiler
Eğer FastCGI nedir öğrenmek istiyorsanız, aşağıdaki sayfayı kontrol edin:
disable_functions bypass - php-fpm/FastCGIVarsayılan olarak FastCGI port 9000'de çalışır ve nmap tarafından tanınmaz. Genellikle FastCGI sadece localhost'ta dinler.
RCE
FastCGI'nin rastgele kod çalıştırmasını sağlamak oldukça kolaydır:
ve aşağıdaki python betiğini de kullanabilirsiniz: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated