Wordpress XMLRPC Brute Force Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ Cr
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送每个请求1,000次以上的auth尝试来工作,以“强行”使用有效的Wordpress用户,并将遍历整个单词列表,直到获得有效的用户响应为止。 然后,它将有选择地获取并显示有效的用户名和密码以进行登录。 用法: ./wp-xml-brute http://target.com/xmlrpc.php pas
下载地址
用户评论
