FastCGI 马:利用 PHP-FPM 协议执行任意 PHP 文件
FastCGI 马利用 PHP-FPM 的 fastcgi 协议通讯方式,可以指定要执行的 PHP 文件,从而绕过一些安全机制执行任意代码。攻击者可以通过两种方式实现:
- 指定 SCRIPT_FILENAME 执行机器上的 PHP 文件。
- 配合 auto_prepend_file+php://input 提交 POST 代码执行。
这种方式可以绕过一些安全机制,从而实现攻击者的恶意目的。
原文地址: https://www.cveoy.top/t/topic/oXpO 著作权归作者所有。请勿转载和采集!