【哈哈】完美解决xmlrpc.php拒绝服务漏洞

Posted by Chen Hongbin on 2014 年 8 月 10 日 in 计算机网络 |

wp_hack

1. wordpress Pingback 漏洞的发现

早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。

2. 漏洞的利用原理

Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统比如 Movable Type、Serendipity、WordPress 和 Telligent Community 等等,都支持 Pingback 功能,使得可以当自己的文章被转载发布的时候能够得到通知。 WordPress 中有一个可以通过 xmlrpc.php 文件接入的 XMLRPC API,可以使用 pingback.ping 的方法加以利用。 其他 BLOG 网站向 WordPress 网站发出 pingback,当WordPress处理 pingback 时,会尝试解析源 URL。如果解析成功,将会向该源 URL 发送一个请求,并检查响应包中是否有本 WordPress 文章的链接。如果找到了这样一个链接,将在这个博客上发一个评论,告诉大家原始文章在自己的博客上。 黑客向使用WordPress论坛的网站发送数据包,带有被攻击目标的 URL(源 URL)。WordPress 论坛网站收到数据包后,通过 xmlrpc.php 文件调用 XMLRPC API,向被攻击目标 URL 发起验证请求。如果发出大量的请求,就会对目标 URL 形成 HTTP Flood。当然,单纯向 WordPress 论坛网站发出大量的请求,也会导致 WordPress 网站自身被攻瘫。 除了 DDoS 之外,黑客可以通过源 URL 主机存在与否将返回不同的错误信息这个线索,如果这些主机在内网中确实存在,攻击者可以进行内网主机扫描。

 

解决方法:

(1)首先,删除xmlrpc.php

(2)安装三个插件:

【Prevent XMLRPC】作用:禁用XMLRPC

【Remove XMLRPC Pingback Ping】作用:不响应ping

【SEO Redirection】   作用:把http://abc.com/xmlrpc.php重新定向到 http://baidu.com 或者别的网址

 

版权所有 © 2009-2024 不知道起什么标题 A.CX / Q.ST / Z.ST / 6.LS / YE.EE / SH.VC / ZIS.CC 本人保留本站所有权利

我并不是一个炒域名的,80%的情况,我都是为自己以后新的商业方向在屯域名,更多的是考虑商业用途。
总的原则是:我可以不用,但是先屯着,哪天启用不知道。就是玩。
玩域名从不拉帮结派,就是一个人独乐乐,哈哈

APP

arr.app bxx.app wmm.app

CC

adj.cc bmr.cc bsh.cc ciw.cc cmr.cc cwk.cc cyx.cc djb.cc fcx.cc
fdx.cc ffq.cc fwx.cc ggj.cc ggv.cc gvr.cc gwx.cc gxt.cc hhf.cc
ist.cc ith.cc jqw.cc jxp.cc kjx.cc kmr.cc kwz.cc lml.cc mmu.cc
mra.cc mrh.cc mwx.cc mxr.cc myt.cc nfs.cc nyx.cc pcj.cc pdo.cc
pvr.cc pxo.cc pym.cc qml.cc qsh.cc rcx.cc rxp.cc scd.cc shk.cc
tvo.cc uiw.cc uux.cc vrg.cc vrk.cc vsh.cc vvb.cc vvz.cc vxx.cc
wbn.cc wpi.cc wrg.cc wwy.cc wxg.cc xpe.cc xra.cc xrd.cc xrf.cc
xsq.cc xyr.cc yee.cc yxa.cc zgd.cc zgo.cc zis.cc zkk.cc zmy.cc
zpm.cc zzm.cc zoi.cc rrn.cc aitv.cc

CI

aa.ci gj.ci gs.ci lx.ci wx.ci xs.ci ico.ci

CITY

mo.city bao.city kuai.city wode.city

CM

xin.cm

CN

yxn.cn kkz.cn jwp.cn ywo.cn qqo.cn yxa.cn
am6.cn 6vd.cn ba7.cn xr9.cn 8be.cn xr8.cn 6zh.cn 6gw.cn c0o.cn
8vj.cn ye0.cn vg8.cn
aain.cn aigf.cn aihf.cn aihq.cn ains.cn aiqv.cn aisn.cn aivh.cn aivl.cn
aivn.cn aivv.cn aivz.cn aiwd.cn aiwg.cn aiwr.cn aixa.cn aiyc.cn aiyd.cn
aiyk.cn bpsh.cn cnuw.cn cnvq.cn daiw.cn djmr.cn dvcn.cn eaio.cn efai.cn
eqai.cn eshh.cn fffw.cn fpsh.cn gaiw.cn iiai.cn ipsh.cn jucn.cn kqsh.cn
krsh.cn ktsh.cn mlnn.cn mlps.cn mmsh.cn nvcn.cn oaiw.cn oaiz.cn otcn.cn
paiy.cn pcnr.cn pfai.cn pmsh.cn pocn.cn ppsh.cn qpsh.cn qqqh.cn rair.cn
rdsh.cn rqsh.cn saij.cn shbu.cn shdo.cn shhp.cn shvr.cn sqcn.cn taiw.cn
tvsh.cn uaiw.cn waij.cn waiu.cn whsh.cn wmsg.cn wqqq.cn wwmj.cn wwsk.cn
xaie.cn xaim.cn xais.cn xaiv.cn ymsh.cn zaia.cn zaie.cn zaig.cn zaiy.cn
zcni.cn aiaim.cn aiaiu.cn uaiai.cn yunmf.cn aizv.cn aivq.cn aivj.cn pssh.cn
voxgpt.cn hpsh.cn shhi.cn yocn.cn itsh.cn shyu.cn haiy.cn

frCHINA.cn

haCHINA.cn

net.cn

gi.net.cn ke.net.cn sg.net.cn
sh.cn e.sh.cn p.sh.cn ar.sh.cn cc.sh.cn da.sh.cn gg.sh.cn ii.sh.cn kk.sh.cn lu.sh.cn
ml.sh.cn mr.sh.cn ms.sh.cn pe.sh.cn pc.sh.cn wa.sh.cn ye.sh.cn yx.sh.cn 520.sh.cn
mm.sh.cn you.sh.cn
sn.cn a.sn.cn
mo.cn an.mo.cn da.mo.cn fu.mo.cn you.mo.cn ji.mo.cn
xj.cn ai.xj.cn
xz.cn a.xz.cn
yn.cn a.yn.cn
jL.cn a.jl.cn
gs.cn a.gs.cn ai.gs.cn
he.cn a.he.cn e.he.cn da.he.cn ju.he.cn
nx.cn a.nx.cn

COM

cloudvf.com cloudvt.com icloudk.com cloudusing.com

COOL

yx.cool

CX

a.cx

5.cx

br.cx bz.cx cf.cx fg.cx fl.cx gs.cx gy.cx
hj.cx hr.cx kh.cx kj.cx mp.cx pc.cx pk.cx qh.cx sw.cx
wg.cx wy.cx xh.cx xk.cx yw.cx zb.cx zq.cx bq.cx che.cx
kuai.cx

EE

gh.ee gs.ee qx.ee qy.ee ye.ee zb.ee zg.ee cai.ee czc.ee
czh.ee fei.ee gai.ee kan.ee yun.ee zai.ee aiai.ee chen.ee kuai.ee
yuan.ee imeta.ee

FAN

tai.fan

GD

123.gd xin.gd yun.gd

GOLD

520.gold

GS

dx.gs fu.gs hn.gs pq.gs qf.gs qp.gs rh.gs tn.gs wo.gs
wx.gs xh.gs ya.gs fen.gs pai.gs sai.gs tai.gs tao.gs vrc.gs
xai.gs yun.gs zai.gs aiai.gs moss.gs tuan.gs aipin.gs

GY

ai.gy

ING

aius.ing gaox.ing haop.ing aiact.ing dianp.ing goask.ing gotalk.ing myfeel.ing

LA

zai.la

LS

6.ls

LT

CHINA.lt

LTD

pco.ltd

MBA

ml.mba

MX

xin.mx

NET

tbbb.net

PM

173.pm tao.pm

PUB

ccc.pub

PW

bao.pw jia.pw

REN

shc.ren

SRL

n.srl

ST

q.st

z.st

19.st 98.st ai.st gd.st hh.st rr.st uu.st
vr.st ym.st 520.st wei.st xin.st yun.st yuan.st

SX

xin.sx yun.sx

VC

sh.vc

VIP

riso.vip

WANG

bat.wang csb.wang cxz.wang hbb.wang xss.wang xxl.wang xxr.wang zgb.wang

WF

yun.wf

XIN

iam.xin vox.xin tele.xin yxgs.xin zghd.xin ebank.xin
All Included.

Email : a@a.cx / 6@6.ls / i@ye.ee

外滩18号米店

中华人民共和国 网站备案号(工信部暨公安部):
 
主体: 沪ICP备15005899号
沪ICP备15005899号-1
沪ICP备15005899号-2
沪ICP备15005899号-3

沪公网安备31011802004858

Top