数千万WordPress和Drupal站点存在DDoS风险

近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。 漏洞影响范围:
WordPress 3.5 – 3.9 默认配置
Drupal 6.x – 7.x 默认配置
漏洞造成的影响: 站点无法正常运行,CPU满负荷。 14074182663143   14074182686418   14074183694523   处理办法: 升级WordPress和Drupal,或者直接删除xmlrpc.php。 测试视频: http://player.vimeo.com/video/102709635 PoC仅供把自己搞死机,请勿用于非法用途: https://docs.google.com/file/d/0B2-5ltUODX1Lc3pGV0FjbUk4bjA/edit?usp=sharing 更多关于此漏洞的详细说明请见: breaksec THN:millions-of-wordpress-and-drupal

PS:

早上被ztz大牛那么一秒就挂了。 未命名 各路大神,放过小站吧,站长苦逼早上起来看见了,但是没在意,被大牛们教育了一通,现在刚刚原地复活还处于虚弱状态···· /(ㄒoㄒ)/~~

2 条评论

  1. Stupid ET

    poc果然牛叉。。。

  2. 0day5

    :cry:

发表评论