Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield

时间:2024-02-26 11:28:32
【文件属性】:

文件名称:Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield

文件大小:6KB

文件格式:ZIP

更新时间:2024-02-26 11:28:32

wordpress exploit poc xml-rpc wordpress-xmlrpc

1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送每个请求1,000次以上的auth尝试来工作,以“强行”使用有效的Wordpress用户,并将遍历整个单词列表,直到获得有效的用户响应为止。 然后,它将有选择地获取并显示有效的用户名和密码以进行登录。 用法: ./wp-xml-brute http://target.com/xmlrpc.php pas

立即下载

【文件预览】:
Wordpress-XMLRPC-Brute-Force-Exploit-master
----wordpress-xmlrpc-brute-v2.py(5KB)
----requirements.txt(31B)
----README.md(1KB)
----passwords.txt(402B)
----wordpress-xmlrpc-brute-v1.py(8KB)

网友评论

相关文章