Задать вопрос
@Jony1337
wordpress

Старая уязвимость (XML-RPC server accepts POST requests only)?

Всем привет
Дали задачу написать про уязвимость XML-RPC server accepts POST requests only которая есть на старых версиях wordpress , нашел пару статей на английском про этот баг , кто что знает и что думает про эту уязвимость , как это использовать чтобы положить сайт .
Всё вопросы чисто для ознакомительных целей !
  • Вопрос задан
  • 2636 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
latteo
@latteo
Это не уязвимость, а ответ о недопустимых данных.
Хотя он используется в некоторых эксплоитах для проверки, что запрашиваемый url, с высокой вероятностью, принадлежит WP на котором включен XML-RPC. И в случае успеха запускается атака, например SQL Injection: https://www.exploit-db.com/exploits/3656//
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
web разработчик
ИП Веденчук Сочи
от 80 000 ₽
Специалист по поисковому продвижению/SEO-специалист
FreshForex
от 25 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Опубликовать приложение в Google play market
21 мая 2024, в 12:52
2500 руб./за проект
Разработать приложение WinForm на С#
21 мая 2024, в 12:52
4000 руб./за проект
Комплексная разработка на основе Raspberry Pi Pico
21 мая 2024, в 12:51
100000 руб./за проект
Ещё заказы