В чем цель долбить сайт командами wp-json/oembed/1.0?

Question

[Александр]

Приветствую! Нашел что это за зверь wp-json ЗДЕСЬ

Есть некоторые подозрения, что подобные запросы:

https://имясайта тчк ком/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fимясайта тчк ком%2F

https://имясайта тчк ком/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fимясайта тчк ком%2F&format=xml

Идут в связке с черным SEO.
В даное время wp-json вырубан плагином Disable REST API


На другом сайте наблюдается такая же канитель + попытки стащить Sitemap


Что касается истории с Sitemap, это похоже на - Xакнуть выдачу, используя карту сайта и уязвимость GSC

Все же не хватает внятного объяснения, фигли ребята пытаются достичь с wp-json?

Cпасибо, за мысли по поводу.

Answer 1

[Орхан Гасанлы]

Я конечно не эксперт по взломам и по обеспечению безопасности, но как мне кажется они проверяют (сканируют) сайт на возможность проведения SQL инъекций посредством GET запросов.
Есть куча консольных программ, которые предназначены для сканирования. Тот же sqlmap, например.
Ну а получив доступ к БД, можно творить что угодно

Comments

[Александр]

Спасибо большое! SQL иньекции (надеюсь) только их попытки, видны плагином Wordfence и временами такие попытки было видно в логах. Но
это не самая популярная забава. А вот wp-json/oembed/ это прям хитяра нашего времени.

Где-то объясняли (насколько я понял их язык), что это попытка встроить код чужого сайта в твой сайт.

Учитывая, что еще случалось, что htaccess просто обнулялся к хренам (сейчас поставил ему 0666) - параноя имеет место быть.

Answer 2

[Вова Дружаев]

Куча рекомендаций и скриптов скопировано по сети. И как сломанный телефон с каждой копией все хуже и не близко к первоисточнику.
Так мамкины хакеры пробуют, пока прыщи лезут, побаловаться и поиграть в хакера.
Также это могут быть вирусы что живут в интернете вещей и бот сети...

Вариантов полно. Цель как правило одна - найти и хакнуть. Залить бекдор, шелл, поставить рекламу свою, редирект с реф ссылкой. Вы в 2020 году впервые об этом слышите? так почитайте в интернетах - там обмусоливалась тема с 2000х годов. Это касается не только вордпресса - все движки сканируют

Comments

[Александр]

Первая часть мне понравилась больше, Владимир. Про сломанный телефон и "где-то что-то слышал...дай попробую".

Вы в 2020 году впервые об этом слышите?

Может просто удалить этот сервис вопросов ответов, поставив на сайт заглушку: ВЫ ЧТО ВПЕРВЫЕ в 2020 об это слышите, что вы такое спрашиваете. Идите в гугл. Там все все давно уже перетерли, один только ты не слышал. Право странно.

p.s. я спросил конкретно, что за команда wp-json/oembed и если она пройдет успешно, каковы плюшки для того, кто ее засылает. Если в интернет полно ответов конкретно на этот вопрос - пардон, видимо я плохо умею копаться в выдаче ПС. Но спасибо что образумили ;)

[Игорь Воротнёв]

Александр,

я спросил конкретно, что за команда wp-json/oembed

Это не команда. Это API endpoint.

если она пройдет успешно

Пройдет. Хотя это таки не команда, поэтому и говорить так тоже некорректно.

каковы плюшки для того, кто ее засылает

Очень хорошие плюшки. Вообще эти ссылка ваш сайт сам генерирует, и не просто так. Они нужны для oembed autodiscovery. Вот тут почитайте - https://wordpress.stackexchange.com/questions/2421... а также в документации WordPress по oEmbed. Ну и в гугле конечно.

В общем, это полезная штука. Да, есть старый эксплойт по ней (https://www.cvedetails.com/cve/CVE-2017-6514/), но если у вас обновленная версия WordPress, то забудьте и спите спокойно.

пардон, видимо я плохо умею копаться в выдаче ПС.

Ну, вы не реагируйте так болезненно на критику. Горькая правда в том, что вы действительно не особо даже пытались разобраться что такое oembed и с чем его едят. А информации по этому поводу - пруд пруди.

[Вова Дружаев]

Александр, зачем удалить? Из-за десятка скучных однотипных вопросов удалять сам сервис не стоит.
Иногда нужно намекнуть что гугл никто не отменял.

А на этом сервисе иногда бывают полезные, редкие вопросы. Так что заглушку на нем не нужно ставить.

[Александр]

Владимир Дружаев, это был сарказм.
Говорят у Леонарда или Шелдона, даже есть такая табличка.

Если вам скучны здешние однотипные вопросы, вы можете по Лабковському - сменить род занятий.
Ибо вы ничерта не ответили на мой скучный вопрос, а про гугл все помнят, я вас уверяю)

А на этом сервисе иногда бывают полезные, редкие вопросы.

реже чем ваши ОТВЕТЫ по теме, как я полагаю?:)

[Александр]

Игорь Воротнёв,

Ну, вы не реагируйте так болезненно на критику. Горькая правда в том, что вы действительно не особо даже пытались разобраться что такое oembed

Горящая Голова, вы должно быть шутите? Я не пытался разобраться что такое oembed - вообще. Как вы так угадали?
В смысле, нахрен мне спрашивать тут вас, с 99% стеба и угарашки - то, что я сам могу понять и освоить?
Ну вот реально За-Чем?

Я сформулировал вопрос, надеюсь четко. И да, я не разбираюсь в этом.

Вы когда на ТО машину приганяете, вам говорят "мужик... не ну...полно инфы в сети.. пора бы самому освоить..."
Ах да, там это за деньги - у тут бесплатно.

Ну так вот, дать ответ на эту тему, не значит решить задачу. В форумах обычно так.

А за ссылки - мерси.

[Александр]

Вообще эти ссылка ваш сайт сам генерирует, и не просто так.

Амм... пардон, что сайт сам генерирует - запросы wp-json/oembed и так далее...
С разных IP разных стран. Сайт видимо обрел AI крутой да? ;)

[Вова Дружаев]

Александр, а вы что грубите то? Полная луна дает сдвиг по фазе?

[Александр]

Игорь Воротнёв,

Очень хорошие плюшки.

смотрим на "плюшки"



проходит прям - кошкой не ходи

[Александр]

Владимир Дружаев, Всмысле "грубите"? Где?
Полностью отвечаю вашему СТИЛЮ беседы. Ничерта полезного не сказать, но поумничать в стиле "а че там не понятно? там давно все понятно." Какие тут грубости?

[Александр]

Игорь Воротнёв, Вот это самое что ни есть - в тему вопроса.

Спасибо вам!

[Игорь Воротнёв]

Александр, Александр, ну серьезно. Вы совершенно не разбираетесь в теме разговора, и вместо того чтобы вникать в то, что вам советуют (пусть и не идеально вежливым тоном, как вам бы хотелось), вы реально быковать начинаете. Нехорошо.

Еще раз, разберитесь что это за технология, зачем нужна, как используется в WordPress. И второе - вам не нужно ничего делать и тем более беспокоиться. Какой-то малолетний китайский кулхацкер играется в перебор известных уязвимостей. Если ваш сайт не использует WordPress версии 4.7.2 - просто не обращайте внимания.