webcgi exploits

Aquí hay varias hazañas relacionadas con diferentes CGI web. Escribí esas hazañas en los últimos años.

La aplicación web es básicamente esas capas:

1. aplicaciones
2. marcos web
3. Motores de lenguaje de guiones
4. Contenedores web (servidores)
5. proxy del frente web (Nginx, etc.)

• 4 y 5 podrían ser lo mismo. 3 y 4 también podrían lo mismo.

Hay comunicaciones entre cada capa. Cada software de capa es desarrollado por diferentes equipos. Tienen estándares para comunicarse entre sí, pero siempre tienen malentendidos o fallas de diseño. Por lo tanto, podemos aprovechar esas fallas para lograr nuestros objetivos, como RCE, Spwan A Shell, Port hacia adelante, etc.

• Fastcgi

  • Referencia: PHP Fastcgi Exploit remoto (chino)
  1. fcgi_exp.go Use FastCGI para leer o ejecutar archivo si el puerto FCGI expuesto a público (o con un SSRF ).
  2. fcgi_jailbreak.php Use los parámetros FastCGI para cambiar algunas configuraciones PHP INI y romper el sandbox basado en PHP.
  • Referencia: Uso de PHP-FPM como caparazón de memoria (chino)

• Apache mod_php

  • Referencia: Reutilización del puerto PHP con MOD_PHP (chino)
  1. mod_php_port_reuse.php reutilizan la conexión 80 para generar una carcasa interactiva. Pasar por alto el firewall.
  2. mod_php_port_proxy.py trabaje junto con mod_php_port_reuse.php , cree un proxy de 80 TCP para evitar el firewall.

• Uwsgi
  • Referencia: UWSGI RCE Exploit (chino)
  1. uwsgi_exp.py Explote UWSGI para ejecutar cualquier comando de forma remota si el puerto UWSGI expuesto a público (o con un SSRF ).