记一次对 wordpress 站点的 xmlrpc 攻击及处理

最新推荐文章于 2021-07-08 13:45:20 发布
最新推荐文章于 2021-07-08 13:45:20 发布
阅读量496 收藏
点赞数 1
文章标签: php python
原文链接:https://my.oschina.net/goldenshaw/blog/838753
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天访问 我的 wordpress 网站时发现出问题了,一直都是 service unavailable,错误码 503,无法访问。

因为前些天整了一些插件,我以为是插件的问题,用 putty 登录腾讯云后台,先是简单用“service httpd restart” 重启了一下 apache 服务器,问题依旧。

于是又重启了一下云服务器,还是不行!看来问题有点麻烦。

只好跑到 apache 的安装目录下的 logs 文件夹下查看日志,发现 access_log 和 error_log 两文件大小居然都高达 100 多M,看来很不妙,因为我的网站目前并没有什么人访问,主要是自己弄着玩,不可能有如此之大的日志。

查看 access_log 后发现有一个 ip 大量的 post 请求到 xmlrpc.php 上:

191.96.249.70 - - [14/Feb/2017:13:12:50 +0800] "POST /xmlrpc.php HTTP/1.0" 503 299

如下图所示,连续不断地 post: QQ截图20170214140347

行数居然已经到了 100 多万行,汗……

查询一下 ip 191.96.249.70,居然是来自塞舌尔: ip

显然如果不是主动攻击就是肉鸡了,无语呀!就是这一 DDoS 攻击把服务器给弄垮了。

网上一些说法是想通过这一方式暴力破解密码,建议关闭 xmlrpc 功能,不过我还想用这一功能,所以决定先 ban 掉这个 ip。

找到问题根源后,去到腾讯云管理中心后台,在 安全组里,在 入站规则里增加一条并移到最上: ip_ban

把上述 ip 给屏蔽了,于是整个世界清静了。再次重启 httpd 后,网站又能访问了。  

转载于:https://my.oschina.net/goldenshaw/blog/838753

weixin_34115824
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7952
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4634
wordpress xmlrpc安全漏洞
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1256
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 4034
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
利用xmlrpc.phpWordPress进行暴力破解攻击
cnbird's blog
07-28 2323
这种利用xmlrpc.php攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php. xml version="1.0" encoding="iso-8859-1"?> methodCall>   methodName>wp.getUsersBlogsmethodName>   params>    param>value>usernamevalue>param>    p
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送...
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
【typecho】 将XmlRpc.php上传至typecho目录下的var的Widget目录下(var与user同一级目录)。(/var/Widget/)替换原有xmlRpcwordpress】 将class-wp-xmlrpc-server.php 上传至wordpress目录下的wp-includes目录下...
python-wordpress-xmlrpc:用于 WordPress XML-RPC 集成的 Python
08-04
WordPress 博客的接口的 Python 库。 提供了标准 WordPress API 方法的实现,但该库旨在与插件提供的自定义 XML-RPC API 方法轻松集成。 这个库是针对 WordPress 3.5 开发和测试的。 该库与 Python 2.6+ 和 3.2...
WordPress 网站如何防范大规模暴力破解攻击
09-28
本文主要讲述了WordPress 网站如何防范大规模暴力破解攻击,有兴趣的朋友一起来看看吧
rainfall:WordPress XMLRPC 暴力破解工具
06-24
#WPiolt ================================================== ============================================== WPiolt - 通过 XML-RPCWordpress Bruteforce 工具。 基本版仅提供有限的功能。 开发人员:Andy ...
php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击,附解决办法。
weixin_42629671的博客
03-09 695
最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。今天有闲时间,准备解决这个问题。从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用...
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 972
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 825
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞修复,CVE-2014-3668,CNNVD-201410-1339|PHP XMLRPC扩展缓冲区溢出漏洞 - 信息安全漏洞门户 VULHUB...
weixin_29055137的博客
03-26 314
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。XMLRPC是其中的一个用于实现XML-RPC协议的库。 PHP XMLRPC扩展中的libxmlrpc/xmlrpc.c脚本中mkgmtime实现过程中的‘date_from_ISO8...
远程os注入漏洞php,Caldera 'xmlrpc.php'远程命令注入漏洞
weixin_33268861的博客
03-23 209
发布日期:2014-05-07更新日期:2014-05-10受影响系统:Caldera Caldera 9.20描述:--------------------------------------------------------------------------------BUGTRAQ ID: 67252CVE(CAN) ID: CVE-2014-2935Caldera是RIP软件、色彩管...
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1119
2019独角兽企业重金招聘Python工程师标准>>> ...
配置Windows Live Writer解决XML-RPC服务在本站点被禁用问题
futeng
11-23 475
网WP站点发布博文一般有三种方式: 后台编辑发布:用自带文本编辑器或者另下插件。 方便 Word2007:编辑以及再带发布功能。 常用 Windows Live Writer:支持WP发布。 强大 本文介绍用Windows Live Writer来编写和发布博文: 官方下载最新版。 安装并配置,这时候出现:XML-RPC...
wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解
帅气的可乐
08-16 6359
在functions.php的文件头部加入如下代码: add_filter('xmlrpc_enabled','__return_false'); 如图所示,添加OK后,点击更新按钮即可,这样就关闭XML-RPC功能。 如何知道自己是否禁止成功,在wordpress的安卓客户端的程序日志可以看到“本站点禁用XML-RPC服务”的红色字样,得删除服务器里的xmlrpc.php。 当然还
python xmlrpc
最新发布
10-19
Python xmlrpc是一种远程过程调用(RPC)协议,它允许不同的应用程序在网络上相互通信。Python提供了xmlrpclib模块来实现xmlrpc客户端,同时也提供了SimpleXMLRPCServer模块来实现xmlrpc服务端。通过xmlrpclib模块,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值