apache mod_fcgi

cs9876543210cs · 15 Febbraio 2011

ciao a tutti
vorrei comprendere come si puo spedire un FASTCGI_Headera un server apache mod_fcgi.
Qualcuno ha info al riguardo?

imported_weed · 15 Febbraio 2011

ciao cs9..0cs penso che tu abbia le idee poco chiare, dalle domande che fai Ã¨ chiaro che vorresti caricare una shell, magari una c99 sfruttando la vulnerabilitÃ dei moduli che dici, ma quelli son moduli

Codice:

libapache2-mod-fcgid

non esiste un "server apache mod_fcgi" e quello che chiedi si tratta di una configurazione sbagliata del server nell'eseguire php tramite fastgci

EvilMau · 15 Febbraio 2011

nient'altro d'aggiungere

BrainStorm · 15 Febbraio 2011

Ah, giusto per chiarire. Se vieni qui per imparare sei il benvenuto, se sei venuto per bimbominkiare -----> Go Here

attmg:

biotek_ · 15 Febbraio 2011

BrainStorm ha detto:
Ah, giusto per chiarire. Se vieni qui per imparare sei il benvenuto, se sei venuto per bimbominkiare -----> Go Here attmg:

quoto

mgpace:

cs9876543210cs · 15 Febbraio 2011

no non sono venuto per fare scemenze ma per imparare. tranquilli

weed ha detto:
ciao cs9..0cs penso che tu abbia le idee poco chiare, dalle domande che fai Ã¨ chiaro che vorresti caricare una shell, magari una c99 sfruttando la vulnerabilitÃ dei moduli che dici, ma quelli son moduli

Codice:

libapache2-mod-fcgid

non esiste un "server apache mod_fcgi" e quello che chiedi si tratta di una configurazione sbagliata del server nell'eseguire php tramite fastgci

Hai azzeccarto cio che volevo fare. il modulo e' mod_fcgid 2.3.5, il bug e'
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3872
e' remoto

L'errore sta nella lettura dei header fastcgi. Ho fatto domande nella mailing list ufficial e hanno detto che esiste un modo per comunicare con apache 2 usando il protocollo fastcgi, ma nessuno si vuole sbottonare.
Percio eccomi qua. Voglio imparare

BrainStorm · 16 Febbraio 2011

Allora fai una bella cosa, installa la versione di Apache con i moduli da te richiesti in locale sulla tua macchina e comincia a fare delle prove da lÃ¬. Successivamente quando ti senti pronto, cominci a fare sul serio in rete. :temg:

cs9876543210cs · 16 Febbraio 2011

il problema non e' questo.
Ho gia installato sotto linux e sotto windows e funziona perfettamente. Ho scaricato la libreria e l'ho studiata (ho fatto un piccolo client e server) manca solo la parte finale. spedire un fastcgi header ad apache e ricevere risposta. Ma non trovo documentazione.
se avete qualche idea o dritta grazie

Cerca

apache mod_fcgi

cs9876543210cs

imported_weed

EvilMau

BrainStorm

biotek_

cs9876543210cs

BrainStorm

cs9876543210cs

DISCUSSIONI SIMILI