Задать вопрос
@Jony1337
wordpress

Старая уязвимость (XML-RPC server accepts POST requests only)?

Всем привет
Дали задачу написать про уязвимость XML-RPC server accepts POST requests only которая есть на старых версиях wordpress , нашел пару статей на английском про этот баг , кто что знает и что думает про эту уязвимость , как это использовать чтобы положить сайт .
Всё вопросы чисто для ознакомительных целей !
  • Вопрос задан
  • 2722 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Loftschool
    Комплексное обучение PHP
    6 недель
    Далее
  • Яндекс Практикум
    Фулстек-разработчик расширенный
    20 месяцев
    Далее
  • Stepik
    Верстка и веб-разработка сайтов. Продвинутый уровень Web Develop
    2 недели
    Далее
Пригласить эксперта
Ответы на вопрос 1
latteo
@latteo
Это не уязвимость, а ответ о недопустимых данных.
Хотя он используется в некоторых эксплоитах для проверки, что запрашиваемый url, с высокой вероятностью, принадлежит WP на котором включен XML-RPC. И в случае успеха запускается атака, например SQL Injection: https://www.exploit-db.com/exploits/3656//
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик плагина для Wordpress
TripShock Adventures
от 1 200 до 2 500 $
Web3-разработчик / Blockchain-инженер для ecommerce-проектов (NFT, токены, кош
Спортивное Время
от 100 000 до 250 000 ₽
Solution Architect
SMALL
от 4 000 до 6 000 $
Ещё вакансии