漏洞描述
服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统,WordPress Xmlrpc.php文件则存在SSRF漏洞。
1、可以对业务内网进行探测。
2、攻击运行在内网或本地的应用程序(比如溢出攻击)。
3、利用file协议读取本地文件等。
解决建议
通过.htaccess屏蔽xmlrpc.php文件的访问
# protect xmlrpc Order Deny,Allow
Deny from all 删除根目录下的xmlrpc.php。
# protect xmlrpc Order Deny,Allow
Deny from all 删除根目录下的xmlrpc.php。
