webcgi exploits

異なるWeb CGIに関連するいくつかのエクスプロイトがあります。私はここ数年でそれらのエクスプロイトを書きました。

Webアプリは基本的にそれらのレイヤーです。

1. アプリケーション
2. Webフレームワーク
3. スクリプト言語エンジン
4. Webコンテナ（サーバー）
5. Webフロントプロキシ（nginxなど）

• 4と5同じものである可能性があります。 3と4も同じことができます。

各レイヤー間に通信があります。各レイヤーソフトウェアは、さまざまなチームによって開発されています。彼らは互いにコミュニケーションをとる基準を持っていますが、彼らは常に誤解やデザインの欠点を持っています。そのため、RCE、Spwan A Shell、Port Forwardなどの目標を達成するために、これらの障害を利用できます。

• fastcgi

  • 参照：PHP fastcgiリモートエクスプロイト（中国語）
  1. fcgi_exp.go FASTCGIを使用して、FCGIポートが公開（またはSSRF ）にさらされた場合にファイルを読み取りまたは実行します。
  2. fcgi_jailbreak.php FastCGI Paramsを使用して、いくつかのPHP INI構成を変更し、PHPベースのサンドボックスを破ります。
  • 参照：Php-Fpmをメモリシェル（中国語）として使用する

• apache mod_php

  • 参照：PHPポートがmod_php（中国語）で再利用する
  1. mod_php_port_reuse.php 80の接続を再利用して、インタラクティブシェルを生成します。ファイアウォールをバイパスします。
  2. mod_php_port_proxy.py mod_php_port_reuse.phpと協力して、80 TCPプロキシを作成してファイアウォールをバイパスします。

• uwsgi
  • 参照：UWSGI RCEエクスプロイト（中国語）
  1. uwsgi_exp.py UWSGIをエクスプロイして、UWSGIポートが公開（またはSSRF ）にさらされた場合にコマンドをリモートで実行します。