webcgi exploits

다음은 다른 웹 CGI와 관련된 몇 가지 악용입니다. 나는 지난 몇 년 동안 그 악용을 썼습니다.

웹 앱은 기본적으로 해당 레이어입니다.

1. 응용 프로그램
2. 웹 프레임 워크
3. 스크립트 언어 엔진
4. 웹 컨테이너 (서버)
5. 웹 프론트 프록시 (nginx 등)

• 4 와 5 같은 것일 수 있습니다. 3 과 4 도 같은 것을 할 수 있습니다.

각 계층간에 통신이 있습니다. 각 계층 소프트웨어는 다른 팀에 의해 개발됩니다. 그들은 서로를 전달할 수있는 표준을 가지고 있지만 항상 오해 나 설계 결점이 있습니다. 따라서 RCE, Spwan A Shell, Port Forward 등과 같은 목표를 달성하기 위해 이러한 결함을 활용할 수 있습니다.

• Fastcgi

  • 참조 : PHP FASTCGI 원격 익스플로잇 (중국어)
  1. fcgi_exp.go FCGI 포트가 공개 (또는 SSRF )에 노출 된 경우 FASTCGI를 사용하여 파일을 읽거나 실행합니다.
  2. fcgi_jailbreak.php FastCGI 매개 변수를 사용하여 일부 PHP INI 구성을 변경하고 PHP 기반 샌드 박스를 중단하십시오.
  • 참조 : PHP-FPM 사용 메모리 쉘 (중국어)

• Apache mod_php

  • 참조 : mod_php와의 PHP 포트 재사용 (중국어)
  1. mod_php_port_reuse.php 80 연결을 재사용하여 대화식 쉘을 생성합니다. 방화벽을 우회하십시오.
  2. mod_php_port_proxy.py mod_php_port_reuse.php 와 함께 작동하여 방화벽을 우회하기 위해 80 TCP 프록시를 만듭니다.

• uwsgi
  • 참조 : uwsgi rce 익스플로잇 (중국어)
  1. UWSGI 포트가 공개 (또는 SSRF )에 노출 된 경우 uwsgi_exp.py UWSGI를 원격으로 실행하도록 UWSGI를 익히십시오.