Exploit Nginx 1.26.x + PHP-FPM FastCGI Cache Poisoning + RCE (1 Viewer)

[Mikail]

Konfigürasyon:​

• Nginx 1.24.0 - 1.26.1
• PHP-FPM 8.2 veya 8.3
• fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler)

Açığın Mantığı:​

Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning yaparak arbitrary PHP dosyası yazdırabiliyoruz. Ardından da RCE (Remote Code Execution) elde ediyoruz.

Exploit Adımları:​

1. Cache key poisoning ile cache dosyasına kontrolümüzü geçiriyoruz
2. Cache dosyası üzerinden PHP shell yükleyebiliyoruz
3. Web root altında kalıcı backdoor bırakabiliyoruz
4. İstediğimiz takdirde privilege escalation ile root’a çıkabiliyoruz (bazı konfigürasyonlarda)

Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Morningstar]

eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[AnonX]

Konfigürasyon:​

• Nginx 1.24.0 - 1.26.1
• PHP-FPM 8.2 veya 8.3
• fastcgi_cache aktif olan sistemler (çoğu shared hosting ve orta ölçekli siteler)

Açığın Mantığı:​

Nginx’in FastCGI cache mekanizması, belirli şartlar altında cache key’ini yeterince sıkı kontrol etmiyor. Bu sayede cache poisoning yaparak arbitrary PHP dosyası yazdırabiliyoruz. Ardından da RCE (Remote Code Execution) elde ediyoruz.

Exploit Adımları:​

1. Cache key poisoning ile cache dosyasına kontrolümüzü geçiriyoruz
2. Cache dosyası üzerinden PHP shell yükleyebiliyoruz
3. Web root altında kalıcı backdoor bırakabiliyoruz
4. İstediğimiz takdirde privilege escalation ile root’a çıkabiliyoruz (bazı konfigürasyonlarda)

[Hidden content - for more]

Es

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat