WordPress 利用 XMLRPC 高效爆破 原理分析

最新推荐文章于 2024-04-12 05:09:52 发布
最新推荐文章于 2024-04-12 05:09:52 发布
阅读量1.8k 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjie19930203/article/details/49071641
版权
mlrpc 是 WordPress 中进行远程调用的接口,而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以利用。近日 SUCURI 发布文章介绍了如何利用 xmlrpc 调用接口中的 system.multicall 来提高爆破效率,使得成千上万次的帐号密码组合尝试能在一次请求完成,极大的压缩请求次数,在一定程度上能够躲避日志的检测。

0x01 原理分析

WordPress 中关于 xmlrpc 服务的定义代码主要位于 wp-includes/class-IXR.php wp-includes/class-wp-xmlrpc-server.php 中。基类 IXR_Server 中定义了三个内置的调用方法,分别为 system.getCapabilitiessystem.listMethodssystem.multicall,其调用映射位于 IXR_Server 基类定义中:

1
2
3
4
5
6
function setCallbacks()
{
     $this ->callbacks[ 'system.getCapabilities' ] = 'this:getCapabilities' ;
     $this ->callbacks[ 'system.listMethods' ] = 'this:listMethods' ;
     $this ->callbacks[ 'system.multicall' ] = 'this:multiCall' ;
}

而基类在初始化时,调用 setCallbacks() 绑定了调用映射关系:

1
2
3
4
5
6
7
8
9
10
11
function __construct( $callbacks = false, $data = false, $wait = false )
{
     $this ->setCapabilities();
     if ( $callbacks ) {
         $this ->callbacks = $callbacks ;
     }
     $this ->setCallbacks();  // 绑定默认的三个基本调用映射
     if (! $wait ) {
         $this ->serve( $data );
     }
}

再来看看 system.multicall 对应的处理函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
最低0.47元/天 解锁文章
依恋_安静
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress xmlrpc.php暴力破解漏洞
weixin_33929309的博客
08-02 1106
2019独角兽企业重金招聘Python工程师标准>>> ...
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送...
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 535
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
wordpress后台暴力破解_wordpress爆密码方法
最新发布
2401_83739931的博客
04-12 454
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1750
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 3937
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 2123
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
网络空间安全赛题解析-Wordpress爆破root账密
君逍遥o
05-10 365
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
wordpress】 将class-wp-xmlrpc-server.php 上传至wordpress目录下的wp-includes目录下(/wp-includes/)替换原有xmlRpc 附言 | 应和[南博]版本号相同使用。不同版本有不同功能和算法。 若遇到问题,请到 反馈,...
python-wordpress-xmlrpc:用于 WordPress XML-RPC 集成的 Python 库
08-04
WordPress 博客的接口的 Python 库。 提供了标准 WordPress API 方法的实现,但该库旨在与插件提供的自定义 XML-RPC API 方法轻松集成。 这个库是针对 WordPress 3.5 开发和测试的。 该库与 Python 2.6+ 和 3.2...
rainfall:WordPress XMLRPC 暴力破解工具
06-24
#WPiolt ================================================== ============================================== WPiolt - 通过 XML-RPCWordpress Bruteforce 工具。 基本版仅提供有限的功能。 开发人员:Andy ...
wp.xmlrpc:便于发布的 Wordpress XML-RPC
05-30
#Wordpress XML-RPC Class 这个类使得在 Wordpress 中发布 XML-RPC 变得容易。 ## 用法 本示例中的$data是对应于的struct content的变量。 require_once('wp.xmlrpc.php');$host = 'hogehoge.net';$user = 'admin';$...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2362
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
wordpress博客遇到的那些坑(一)xmlrpc漏洞
weixin_33897722的博客
10-23 3010
2019独角兽企业重金招聘Python工程师标准>>> ...
利用xmlrpc.php对WordPress进行暴力破解攻击
cnbird's blog
07-28 2321
这种利用xmlrpc.php的攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php. xml version="1.0" encoding="iso-8859-1"?> methodCall>   methodName>wp.getUsersBlogsmethodName>   params>    param>value>usernamevalue>param>    p
python:xmlrpc.server --- 基本 XML-RPC 服务器
点点关注不迷路
03-11 650
python:xmlrpc.server --- 基本 XML-RPC 服务器
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4622
wordpress xmlrpc安全漏洞
python xmlrpc
10-19
Python xmlrpc是一种远程过程调用(RPC)协议,它允许不同的应用程序在网络上相互通信。Python提供了xmlrpclib模块来实现xmlrpc客户端,同时也提供了SimpleXMLRPCServer模块来实现xmlrpc服务端。通过xmlrpclib模块,Python程序可以通过网络调用远程服务器上的函数或方法,就像调用本地函数一样简单。而通过SimpleXMLRPCServer模块,Python程序可以将自己的函数或方法注册为xmlrpc服务,供其他程序调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值