-
-
数千万WordPress和Drupal站点存在DDoS风险
-
发表于:
2014-8-10 20:31
1707
-
数千万WordPress和Drupal站点存在DDoS风险
新闻链接:
b04K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4o6l9J5z5o6c8Q4x3X3g2Z5N6r3#2D9
新闻时间:2014-08-08
新闻正文:
近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。
漏洞影响范围:
WordPress 3.5 – 3.9 默认配置
Drupal 6.x – 7.x 默认配置
处理办法:
升级WordPress和Drupal,或者直接删除xmlrpc.php。
测试视频:
656K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8D9j5i4W2W2M7W2)9J5k6i4k6A6L8h3g2G2i4K6u0W2j5$3!0E0i4K6u0r3N6X3W2V1k6h3!0Q4x3V1j5I4x3o6t1%4x3o6V1$3x3K6f1`.
PoC仅供把自己搞死机,请勿用于非法用途:
eddK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2k6$3!0G2k6$3I4W2i4K6u0W2j5$3!0E0i4K6u0r3k6X3W2D9k6g2)9J5c8X3c8Q4x3V1j5H3b7U0u0Q4x3X3b7#2L8s2c8g2e0@1c8j5x3f1I4U0x3%4m8s2g2U0m8r3K9X3u0g2K9K6c8T1K9V1q4Q4x3V1k6W2k6r3W2@1i4K6y4r3N6i4y4H3i4K6y4p5M7$3S2S2M7X3W2F1k6H3`.`.
更多关于此漏洞的详细说明请见:
breaksec
THN:millions-of-wordpress-and-drupal
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
