xmlrpc.php 漏洞利用
WordPress采用了XML-RPC接口.并且通過(guò)內(nèi)置函數(shù)WordPress API實(shí)現(xiàn)了該接口內(nèi)容。 所以,你可要通過(guò)客戶(hù)端來(lái)管理Wordpress。 通過(guò)使用WordPress XML-RPC, 你可以使用業(yè)界流行博客客戶(hù)端Weblog Clients來(lái)發(fā)布你的WordPress日志和頁(yè)面。同時(shí),XML-RPC 也可使用extended by WordPress Plugins插件來(lái)自定義你的規(guī)則。
0X01 激活XML-RPC
從3.5版本開(kāi)始,XML-RPC功能默認(rèn)開(kāi)啟。 早些版本,可通過(guò)如下方法激活:Settings > Writing > Remote Publishing and check the checkbox.
路徑:http://example.com/wordpress/xmlrpc.php
0x02 查看系統(tǒng)允許的方法
POST /wordpress/xmlrpc.php HTTP/1.1 Host: www.example.com Content-Length: 99<methodCall> <methodName>system.listMethods</methodName> <params></params> </methodCall>0x03 賬號(hào)爆破
一般情況下,wordpress的管理后臺(tái)都會(huì)設(shè)置賬號(hào)登錄失敗次數(shù)限制,因此,可以通過(guò)xmlprc.php接口來(lái)進(jìn)行爆破。通常會(huì)使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs這個(gè)方法來(lái)進(jìn)行爆破,也可以使用其他的方法。
構(gòu)造請(qǐng)求包:
爆破成功會(huì)返回博客的內(nèi)容:
0x03 SSRF
WordPress 版本< 3.5.1
通過(guò)Pingback可以實(shí)現(xiàn)的服務(wù)器端請(qǐng)求偽造 (Server-side request forgery,SSRF)和遠(yuǎn)程端口掃描。
構(gòu)造請(qǐng)求包:
IP和端口存在,返回包中的<value><int>中的值大于0:
利用腳本:
https://github.com/FireFart/WordpressPingbackPortScanner
0x04 讀取文件:
0x99 參考:
https://codex.wordpress.org/zh-cn:XML-RPC_Support
http://xmlrpc.com/
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/
http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html
總結(jié)
以上是生活随笔為你收集整理的xmlrpc.php 漏洞利用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: java 学习知识汇总
- 下一篇: phpstudy下载、安装、配置、网站部