9000 - Pentesting FastCGI
Основна інформація
Якщо ви хочете дізнатися, що таке FastCGI, перегляньте наступну сторінку:
disable_functions bypass - php-fpm/FastCGIЗа замовчуванням FastCGI працює на порті 9000 і не розпізнається nmap. Зазвичай FastCGI слухає лише на localhost.
RCE
Досить легко змусити FastCGI виконувати довільний код:
або ви також можете використовувати наступний скрипт на python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated