webcgi exploits

นี่คือการหาประโยชน์หลายประการที่เกี่ยวข้องกับเว็บ CGIs ที่แตกต่างกัน ฉันเขียนการหาประโยชน์เหล่านั้นในช่วงไม่กี่ปีที่ผ่านมา

เว็บแอปโดยพื้นฐานคือเลเยอร์เหล่านั้น:

1. แอปพลิเคชัน
2. เฟรมเวิร์กเว็บ
3. เอ็นจิ้นภาษาสคริปต์
4. เว็บคอนเทนเนอร์ (เซิร์ฟเวอร์)
5. พร็อกซีหน้าเว็บ (nginx ฯลฯ )

• 4 และ 5 อาจเป็นสิ่งเดียวกัน 3 และ 4 ก็เหมือนกัน

มีการสื่อสารระหว่างแต่ละชั้น ซอฟต์แวร์แต่ละชั้นได้รับการพัฒนาโดยทีมต่าง ๆ พวกเขามีมาตรฐานในการสื่อสารซึ่งกันและกัน แต่พวกเขามักจะเข้าใจผิดหรือออกแบบข้อบกพร่อง ดังนั้นเราสามารถใช้ประโยชน์จากความผิดพลาดเหล่านั้นเพื่อให้บรรลุเป้าหมายของเราเช่น RCE, spwan a shell, พอร์ตไปข้างหน้า ฯลฯ

• Fastcgi

  • การอ้างอิง: PHP FastCGI ระยะไกล Exploit (ภาษาจีน)
  1. fcgi_exp.go ใช้ fastcgi เพื่ออ่านหรือเรียกใช้ไฟล์หากพอร์ต FCGI ที่เปิดเผยต่อสาธารณะ (หรือกับ SSRF )
  2. fcgi_jailbreak.php ใช้ fastcgi params เพื่อเปลี่ยน php ini configs และทำลาย Sandbox ที่ใช้ PHP
  • การอ้างอิง: การใช้ PHP-FPM เป็นเชลล์หน่วยความจำ (ภาษาจีน)

• apache mod_php

  • การอ้างอิง: พอร์ต PHP นำกลับมาใช้ใหม่ด้วย mod_php (จีน)
  1. mod_php_port_reuse.php นำการเชื่อมต่อ 80 กลับมาใช้ใหม่เพื่อวางไข่เชลล์แบบโต้ตอบ ข้ามไฟร์วอลล์
  2. mod_php_port_proxy.py ทำงานร่วมกับ mod_php_port_reuse.php สร้างพร็อกซี 80 TCP เพื่อข้ามไฟร์วอลล์

• Uwsgi
  • ข้อมูลอ้างอิง: UWSGI RCE Exploit (จีน)
  1. uwsgi_exp.py ใช้ประโยชน์จาก UWSGI เพื่อดำเนินการคำสั่งใด ๆ จากระยะไกลหากพอร์ต UWSGI ที่เปิดเผยต่อสาธารณะ (หรือกับ SSRF )