关联漏洞
标题:
WordPress 安全漏洞
(CVE-2018-6389)
描述:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.9.2及之前版本中存在安全漏洞。攻击者可通过使用较大的registered .js文件列表,创建请求来多次加载文件利用该漏洞造成拒绝服务(资源消耗)。
描述
Exploit for vulnerability CVE-2018-6389 on wordpress sites
介绍
# CVE-2018-6389 exploit for Wordpress sites
> A small DOS script targeting an unpatched vulnerability in wordpress sites.
> Uses `/wp-admin/load-scripts.php` to request additional scripts from hosting server.
> Includes large list of scripts as request payload
> This implementation is for testing purposes only
## Usage
> `python wpdos.py -t 5000 -g 'https://www.wordpresswebsite.co.za'`
> `-t` specifies how many threads requests should run on
> `-g` Specifies GET request type
## Dependancies
> This script requires the `requests` package. Reccommend installation with [pip](https://bootstrap.pypa.io/get-pip.py)
## Acknowledgements
> This script was put together with snippets from @m3ssap0 @WazeHell and @Palvinder-Singh
文件快照
[4.0K] /data/pocs/31782af19e8545f5127bea04f26baf8a6906fc71
├── [1.6M] get-pip.py
├── [ 738] README.md
└── [6.1K] wpdos.py
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。