webcgi exploits

Berikut beberapa eksploitasi yang terkait dengan CGI web yang berbeda. Saya menulis eksploitasi itu dalam beberapa tahun terakhir.

Aplikasi web pada dasarnya adalah lapisan -lapisan tersebut:

1. aplikasi
2. Kerangka kerja web
3. Mesin Bahasa Skrip
4. wadah web (server)
5. Web Front Proxy (nginx dll.)

• 4 dan 5 bisa menjadi hal yang sama. 3 dan 4 juga bisa hal yang sama.

Ada komunikasi antara setiap lapisan. Setiap perangkat lunak layer dikembangkan oleh tim yang berbeda. Mereka memang memiliki standar untuk berkomunikasi satu sama lain, tetapi mereka selalu memiliki kesalahpahaman atau kesalahan desain. Jadi kita dapat memanfaatkan kesalahan itu untuk mencapai tujuan kita, seperti RCE, spwan a shell, port ke depan dll.

• Fastcgi

  • Referensi: PHP Fastcgi Remote Exploit (Cina)
  1. fcgi_exp.go Gunakan fastcgi untuk membaca atau mengeksekusi file jika port FCGI yang terpapar publik (atau dengan SSRF ).
  2. fcgi_jailbreak.php Gunakan fastcgi params untuk mengubah beberapa konfigurasi php INI dan merusak kotak pasir berbasis php.
  • Referensi: Menggunakan php-fpm sebagai cangkang memori (Cina)

• Apache mod_php

  • Referensi: PHP port menggunakan kembali dengan mod_php (Cina)
  1. mod_php_port_reuse.php menggunakan kembali koneksi 80 untuk menelurkan shell interaktif. Bypass firewall.
  2. mod_php_port_proxy.py bekerja bersama dengan mod_php_port_reuse.php , buat proxy 80 TCP untuk mem -bypass firewall.

• UWSGI
  • Referensi: UWSGI RCE Exploit (Cina)
  1. uwsgi_exp.py Exploit UWSGI untuk menjalankan perintah apa pun dari jarak jauh jika port UWSGI yang terpapar publik (atau dengan SSRF ).