9000 - Pentesting FastCGI
Основна інформація
Якщо ви хочете дізнатися, що таке FastCGI, перевірте наступну сторінку:
pagedisable_functions bypass - php-fpm/FastCGIЗа замовчуванням FastCGI працює на порту 9000 і не визначається nmap. Зазвичай FastCGI прослуховує лише localhost.
RCE
Дуже легко змусити FastCGI виконати довільний код:
або ви також можете скористатися наступним сценарієм Python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Last updated