webcgi exploits

Вот несколько эксплойтов, связанных с различными веб -CGIS. Я написал эти эксплойты за последние несколько лет.

Веб -приложение - это в основном эти слои:

1. приложения
2. Веб -фреймворки
3. сценарии языковых двигателей
4. веб -контейнеры (серверы)
5. Прокси -сервер веб -фронта (nginx и т. Д.)

• 4 и 5 могут быть тем же. 3 и 4 тоже могли бы то же самое.

Существуют связь между каждым слоем. Каждое программное обеспечение для слоев разрабатывается разными командами. У них есть стандарты для общения друг друга, но у них всегда есть недоразумения или недостатки в дизайне. Таким образом, мы можем воспользоваться этими ошибками для достижения наших целей, таких как RCE, Spwan A Shell, Port Forward и т. Д.

• Fastcgi

  • Ссылка: PHP Fastcgi Remote Exploit (китайский)
  1. fcgi_exp.go Используйте FastCGI для чтения или выполнения файла, если порт FCGI, подвергнутый общественному (или с SSRF ).
  2. fcgi_jailbreak.php Используйте FASTCGI PARAMS, чтобы изменить некоторые конфигурации PHP INI и разбить песочницу на основе PHP.
  • Ссылка: Использование PHP-FPM в качестве оболочки памяти (китайский)

• Apache mod_php

  • Ссылка: повторное использование порта PHP с mod_php (китайский)
  1. mod_php_port_reuse.php повторно используйте соединение 80, чтобы создать интерактивную оболочку. Обходить брандмауэр.
  2. mod_php_port_proxy.py Работайте вместе с mod_php_port_reuse.php , создайте прокси 80 TCP для обхода брандмауэра.

• Uwsgi
  • Ссылка: UWSGI RCE EXPLOIT (Китайский)
  1. uwsgi_exp.py exploit uwsgi, чтобы выполнить любую команду удаленно, если порт UWSGI, подвергшийся публике (или с SSRF ).