j4s0nh4ck
- 浏览: 278216 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:https://www.pentestgeek.com/2013/01/16/hard-coded-encryption-keys-and-more-wordpress-fun/
使用metasploit的wordpress_pingback_access模块来进行扫描
该模块只需RHOST和一个可选的目标URI来扫描大量的web服务,以检查他们是否有漏洞。一个HEAD请求将会返回X-Pingback头,显示xmlrpc.xml文件的位置,该位置被用来处理接收到的XML-RPC API请求。
X-PingbackX-Pingback头显示需要post一个请求来利用漏洞。WordPress feed页面含有最新的blog post连接,所以模块将会尝试解析/?feed=rss2。这将会返回feed页面的位置,可以用来获取测试的url。
解析完URLs标签后,模块伪造一个POST请求,发送到xmlrpc.php,如同之前。下图那些数据只是告诉网站使用pingback API。目标是http://127.0.0.1,valid_blog_post参数是一个post blog的连接。
根据post请求的响应,WordPress网站会尝试连接到目标网站然后响应一个XML,其中含有错误代码和字符串。如果错误代码不是16,那么就意味着wordpress网站成功连接到扫描的网站,并且被扫描的端口开放。如果端口被识别为开放,那么它就是漏洞。
参数配置:
输出结果:
使用metasploit的wordpress_pingback_access模块来进行扫描
该模块只需RHOST和一个可选的目标URI来扫描大量的web服务,以检查他们是否有漏洞。一个HEAD请求将会返回X-Pingback头,显示xmlrpc.xml文件的位置,该位置被用来处理接收到的XML-RPC API请求。
X-PingbackX-Pingback头显示需要post一个请求来利用漏洞。WordPress feed页面含有最新的blog post连接,所以模块将会尝试解析/?feed=rss2。这将会返回feed页面的位置,可以用来获取测试的url。
解析完URLs标签后,模块伪造一个POST请求,发送到xmlrpc.php,如同之前。下图那些数据只是告诉网站使用pingback API。目标是http://127.0.0.1,valid_blog_post参数是一个post blog的连接。
根据post请求的响应,WordPress网站会尝试连接到目标网站然后响应一个XML,其中含有错误代码和字符串。如果错误代码不是16,那么就意味着wordpress网站成功连接到扫描的网站,并且被扫描的端口开放。如果端口被识别为开放,那么它就是漏洞。
参数配置:
输出结果:
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 567由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 394based on our case, we need to h ... -
wpscan
2015-08-01 10:39 403https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 458https://zeltser.com/c2-dns-tunn ... -
arachni-web-ui使用
2015-06-10 01:04 2118最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 311http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 317解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 415原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 389http://blog.nibblesec.org/2015/ ... -
[转]Deep Dive Into Stageless Meterpreter Payloads
2015-03-31 01:13 535https://community.rapid7.com/co ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 539原文地址:https://blog.netspi.com/du ... -
[译]解密MSSQL密码
2015-03-26 00:43 2820原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 301原文地址:http://blog.gdssecurity.co ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1016参考:http://www.david-guembel.de/ ... -
[转]Microsoft Access sqli
2015-03-18 00:57 401https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1557https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 621参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4028原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 818原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 610http://digi.ninja/blog/zap_web_ ...
相关推荐
中文 WordPress 工具箱,很多地方也都介绍了,它是为了解决官方 WordPress 没有照顾到的中文相关问题的而开发的,也是款比较有用的插件了。使用这个插件,你可以显示随机文章,最新留言,留言最多文章,发表评论最多...
WordPress是最热门的...11.支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。
11.支持 Trackback 和 pingback。 12.支持针对某些其它 blog 软件、平台的导入功能。 13.支持会员注册登录,后台管理功能。 下载和安装 下载 WordPress 简体中文版本。 下载压缩包到本地,解压缩,双击解开的...
选择文本后,右键单击并将该标记添加到pingback。 完成了,只需开始新的出版物或输入将找到所选内容的草稿。 要使用此功能,您需要成为pingback的作者。 也就是说,只需输入仪表板的设置部分,拾取令牌并将其插入...
防pingback攻击 删除WordPress自带Emoji表情 禁用Google字体 清理多于的头部Meta标签 上传文件重命名上传文件自动重命名为随机英文名 禁止WordPress检测更新 禁用古腾堡编辑器 增加幻灯片小工具功能,现在可以可视化...
WordPress是最热门的开源个人...支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的 导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当作一个内容管理系统(CMS)来使用。...13.支持Trackback和pingback
<p>Wordpress是目前最流行的博客程序,一般大家的博客建站程序首选都是Wordpress,Wordpress具有强大的扩展性,由于用户数量非常多,用户自身开发的Wordpress插件及主题等也不断地增强Wordpress的功能,甚至已有使用...
像pingback,引用和webmentions一样,它尝试显示已链接到您的其他站点的链接。 与其他方法不同,另一个站点不需要其他支持。 该实现与WordPress中的其他反向链接完全一样。 经常问的问题 为什么不使用Webmentions?...
这是Notification的公共存储库-WordPress插件。 该插件可让您发送有关WordPress中各种事件的自定义通知。 它还带有简单但功能强大的API,您可以通过它在字面上添加任何触发操作。 默认情况下,它支持Email,...
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台.WordPress虽为免费的开源软件,但其价值是无法用金钱来衡量.使用WordPress可以搭建功强大的网络信息发布平台,但更多的是应用于个性化的博客.针对博客的...
网络化贡献者: , 捐赠链接: : 标签: webmention,pingback,引用,链接,indieweb,评论,响应至少需要: 4.9 经过测试: 5.5 稳定标签: 4.0.5 需要PHP: 5.6 执照:麻省理工学院许可URI: : 启用网络对话。...
主讲后门和木马,对它们进行全剖析,包括一些工具的使用方法、、、
WordPress-Pg是PostgreSQLWordPress移植。 WordPress是一个基于PHP的标准兼容博客包。 包括所有标准博客功能(链接,类别,rss联合,引用,pingback)。
用法基本用法给定您的一个源URL,此功能将在页面上找到链接,发现每个URL的webmention和pingback端点,并为发现的任何内容发送提及。 <?php$ client = new IndieWeb \ MentionClient ();$ sent = $ client -> ...
由于绝大多数的垃圾评论都是英文的,所以国内不少朋友在使用 Some Chinese Please 插件,它可以有效地拦截内容中不带有中文字的comment和trackback(pingback),不写入数据库中,可有效地减小spam对blog服务器的无谓...
pingback trackback blog
如果您是使用 WordPress 作为客户端 CMS 的 Web 开发人员,则 99% 的时间您的客户端都不需要查看工具或插件菜单。 此外,他们可能根本不使用评论功能。 这个插件可以让你隐藏和重新排列后端功能。 另一个有用的...
Webmention 0.2(RC1) Webmention是在您的网站上链接到任何URL时自动通知它的一种简单方法。 从接收者的角度来看,这是在其他站点链接到它时请求通知的一种方法。 它是和其他形式的的现代替代品。...
SendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback errorSendFocusOutPingback(953) jhw pingback error