Задать вопрос
@Jony1337
wordpress

Старая уязвимость (XML-RPC server accepts POST requests only)?

Всем привет
Дали задачу написать про уязвимость XML-RPC server accepts POST requests only которая есть на старых версиях wordpress , нашел пару статей на английском про этот баг , кто что знает и что думает про эту уязвимость , как это использовать чтобы положить сайт .
Всё вопросы чисто для ознакомительных целей !
  • Вопрос задан
  • 2668 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
latteo
@latteo
Это не уязвимость, а ответ о недопустимых данных.
Хотя он используется в некоторых эксплоитах для проверки, что запрашиваемый url, с высокой вероятностью, принадлежит WP на котором включен XML-RPC. И в случае успеха запускается атака, например SQL Injection: https://www.exploit-db.com/exploits/3656//
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Контент-менеджер в международный AI-стартап (англ. язык)
26 нояб. 2024, в 13:37
50000 руб./за проект
Необходимо разработать техническое задание для мобильного ПО
26 нояб. 2024, в 13:22
20000 руб./за проект
Разработать Android приложение
26 нояб. 2024, в 13:20
300000 руб./за проект
Ещё заказы