webcgi exploits

فيما يلي عدة مآثر تتعلق بـ CGIs المختلفة. كتبت تلك المآثر في السنوات القليلة الماضية.

تطبيق الويب هي في الأساس تلك الطبقات:

1. التطبيقات
2. أطر الويب
3. محركات لغة السيناريو
4. حاويات الويب (خوادم)
5. الوكيل الأمامي على الويب (Nginx وما إلى ذلك)

• 4 و 5 يمكن أن يكون نفس الشيء. 3 و 4 يمكن أن نفس الشيء أيضا.

هناك اتصالات بين كل طبقة. يتم تطوير كل برنامج طبقة من قبل فرق مختلفة. لديهم معايير للتواصل مع بعضهم البعض ، لكن لديهم دائمًا سوء فهم أو أخطاء في التصميم. حتى نتمكن من الاستفادة من تلك الأعطال لتحقيق أهدافنا ، مثل RCE ، spwan a shell ، port إلى الأمام ، إلخ.

• fastcgi

  • المرجع: استغلال PHP Fastcgi عن بُعد (صيني)
  1. fcgi_exp.go استخدم fastcgi لقراءة أو تنفيذ الملف إذا كان منفذ FCGI يتعرض للجمهور (أو مع SSRF ).
  2. fcgi_jailbreak.php استخدم params fastcgi لتغيير بعض configns php ini وكسر صندوق الرمل المستند إلى php.
  • المرجع: باستخدام PHP-FPM كذاكرة قذيفة (صينية)

• Apache mod_php

  • المرجع: إعادة استخدام منفذ PHP مع mod_php (صينية)
  1. mod_php_port_reuse.php إعادة استخدام الاتصال 80 لتفرخ قذيفة تفاعلية. تجاوز جدار الحماية.
  2. mod_php_port_proxy.py العمل مع mod_php_port_reuse.php ، قم بإنشاء وكيل TCP 80 لتجاوز جدار الحماية.

• UWSGI
  • المرجع: UWSGI RCE Exploit (الصينية)
  1. uwsgi_exp.py استغلال UWSGI لتنفيذ أي أمر عن بُعد إذا كان منفذ UWSGI يتعرض للجمهور (أو مع SSRF ).