webcgi exploits

这是与不同的Web CGI相关的几个漏洞。我在过去几年中写了这些漏洞。

网络应用是基本的那些层：

1. 申请
2. 网络框架
3. 脚本语言引擎
4. Web容器（服务器）
5. Web Front代理（NGINX等）

• 4和5可能是同一件事。 3和4也可以做同样的事情。

每一层之间都有通信。每个层软件都是由不同团队开发的。他们确实有互相交流的标准，但是他们总是有误会或设计错误。因此，我们可以利用这些故障来实现我们的目标，例如RCE，SPWAN A shell，端口向前等。

• fastcgi

  • 参考：php fastcgi远程利用（中文）
  1. fcgi_exp.go使用FastCGI如果FCGI端口暴露于公共（或使用SSRF ），则使用FastCGI读取或执行文件。
  2. fcgi_jailbreak.php使用FastCGI参数更改一些PHP INI配置并基于Break php的沙盒。
  • 参考：使用PHP-FPM作为内存壳（中文）

• apache mod_php

  • 参考：使用mod_php（中文）重复使用PHP端口
  1. mod_php_port_reuse.php将80连接重复使用到产生交互式外壳。绕过防火墙。
  2. mod_php_port_proxy.py与mod_php_port_reuse.php一起使用，创建一个80 TCP代理以绕过防火墙。

• UWSGI
  • 参考：UWSGI RCE利用（中文）
  1. 如果UWSGI端口暴露于公共（或使用SSRF ），则uwsgi_exp.py利用UWSGI远程执行任何命令。