SlideShare a Scribd company logo

WordPress Sitelerde xmlrpc.php Zafiyeti ve Çözümü

Kurtuluş Karasu
Kurtuluş Karasu

Siber Güvenlik Sıkılaştırma Çalışmaları WordPress Sitelerde xmlrpc.php Zafiyeti ve Çözümü

Technology
1 of 9
WordPress Sitelerde xmlrpc.php Zafiyeti ve Çözümü 1
www.milsafe.com Siber Güvenlik İyileştirmenin Önemi ✓Sistemler üzerinde tespit edilen zafiyetler gerçekleştirilecek güvenlik sıkılaştırma çalışmalarıyla büyük oranda çözülebilir. ✓Siber güvenlik seviye tespit ve iyileştirme çalışmalarıyla ürün bağımsız güvenlik kontrolü ✓Bilgi güvenliği bir ürün değildir, süreçtir.
www.milsafe.com XMLRPC ✓ WordPress XML-RPC, farklı sistemler arasındaki iletişimi standartlaştırmayı amaçlayan bir özelliktir.
www.milsafe.com XMLRPC Saldırı Analizi ✓
www.milsafe.com Zafiyet Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc dosyasını görüntülemek istediğinizde “XML-RPC server accepts POST requests only” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir. ✓ Aşağıdaki şekilde görüldüğü üzere xlmrpc dosyasını çağırdığımda aldığım sonuç
www.milsafe.com Zafiyet Kontrolü ✓ Bu zafiyetin neden olduğu durum: ✓xmlrpc.php dosyasına gelen saldırılar sonucunda sitenin kaynak tüketimi artar ve site erişilemez duruma gelebilir. Yani ilgili dosyaya yüzlerce istek gönderilerek DoS saldırıları gerçekleştirilmektedir. ✓Önceki bir slayta görüldüğü gibi (XMLRPC Saldırı Analizi) ✓WordPress sitenizin xmlrpc.php dosyasına saldırı yapıldığında CPU tüketimi artar. Bunun önüne geçebilmek için xmlrpc.php dosyasına erişim engellenmelidir.
www.milsafe.com Zafiyet Çözümü ✓ Bu zafiyeti kapatmak için .htaccess dosyasına xmlrpc.php dosyasına erişimi engellemek adına aşağıda belirtilen kodlar eklenebilir. ✓ .htaccess dosyasına kodları ekleyip kaydettikten sonra durumu kontrol etmek için xlmrpc dosyasını tekrar çağırıyoruz. <Files xmlrpc.php>
 Order allow,deny
 Deny from all
 </Files>
www.milsafe.com Zafiyet Çözüm Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php adresinizi çağırdığınızda aşağıdaki gibi bir durumla karşılaşıyor olmalısınız. ✓ Not: xmlrpc dosyasını uygulama/eklenti erişimi için kullanıyorsanız, yapınıza uygun şekilde erişim kontrolü yapmalısınız.
www.milsafe.com ✓ Sorular…

Recommended

Hacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShellHacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShellAdeo Security
 
WAF atlatma yontemleri, Hacktrick14, Suleyman Ozarslan
WAF atlatma yontemleri, Hacktrick14, Suleyman OzarslanWAF atlatma yontemleri, Hacktrick14, Suleyman Ozarslan
WAF atlatma yontemleri, Hacktrick14, Suleyman OzarslanSüleyman Özarslan
 
Radore Workshop: Wordpress Nereye Koşuyor?
Radore Workshop: Wordpress Nereye Koşuyor? Radore Workshop: Wordpress Nereye Koşuyor?
Radore Workshop: Wordpress Nereye Koşuyor? Radore Veri Merkezi Hizmetleri A.Ş.
 
Pardus Kurulum Dokümanı
Pardus Kurulum DokümanıPardus Kurulum Dokümanı
Pardus Kurulum DokümanıKurtuluş Karasu
 
Ubuntu Kurulum Dokümanı
Ubuntu Kurulum DokümanıUbuntu Kurulum Dokümanı
Ubuntu Kurulum DokümanıKurtuluş Karasu
 
Centos kurulumu
Centos kurulumuCentos kurulumu
Centos kurulumuKurtuluş Karasu
 
Linux Sistem Yönetimi
Linux Sistem YönetimiLinux Sistem Yönetimi
Linux Sistem YönetimiKurtuluş Karasu
 
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)Kurtuluş Karasu
 

Recommended

Hacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShellHacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShellAdeo Security
 
WAF atlatma yontemleri, Hacktrick14, Suleyman Ozarslan
WAF atlatma yontemleri, Hacktrick14, Suleyman OzarslanWAF atlatma yontemleri, Hacktrick14, Suleyman Ozarslan
WAF atlatma yontemleri, Hacktrick14, Suleyman OzarslanSüleyman Özarslan
 
Radore Workshop: Wordpress Nereye Koşuyor?
Radore Workshop: Wordpress Nereye Koşuyor? Radore Workshop: Wordpress Nereye Koşuyor?
Radore Workshop: Wordpress Nereye Koşuyor? Radore Veri Merkezi Hizmetleri A.Ş.
 
Pardus Kurulum Dokümanı
Pardus Kurulum DokümanıPardus Kurulum Dokümanı
Pardus Kurulum DokümanıKurtuluş Karasu
 
Ubuntu Kurulum Dokümanı
Ubuntu Kurulum DokümanıUbuntu Kurulum Dokümanı
Ubuntu Kurulum DokümanıKurtuluş Karasu
 
Centos kurulumu
Centos kurulumuCentos kurulumu
Centos kurulumuKurtuluş Karasu
 
Linux Sistem Yönetimi
Linux Sistem YönetimiLinux Sistem Yönetimi
Linux Sistem YönetimiKurtuluş Karasu
 
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)
Ms Windows Privilege Escalation Zafiyeti Testi (cve 2017-0213)Kurtuluş Karasu
 
USB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ AdaptörüUSB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ AdaptörüKurtuluş Karasu
 
SIEM Başarıya Giden Yol
SIEM Başarıya Giden YolSIEM Başarıya Giden Yol
SIEM Başarıya Giden YolKurtuluş Karasu
 
Siber tehdit avcılığı 1
Siber tehdit avcılığı 1Siber tehdit avcılığı 1
Siber tehdit avcılığı 1Kurtuluş Karasu
 
Suricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığıSuricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığıKurtuluş Karasu
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiBeyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiKurtuluş Karasu
 
linux-enterprise-cluster
linux-enterprise-clusterlinux-enterprise-cluster
linux-enterprise-clusterKurtuluş Karasu
 
Ossec kurulumu
Ossec kurulumuOssec kurulumu
Ossec kurulumuKurtuluş Karasu
 

More Related Content

More from Kurtuluş Karasu

USB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ AdaptörüUSB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ AdaptörüKurtuluş Karasu
 
Siber tehdit avcılığı 1
Siber tehdit avcılığı 1Siber tehdit avcılığı 1
Siber tehdit avcılığı 1Kurtuluş Karasu
 
Suricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığıSuricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığıKurtuluş Karasu
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiBeyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiKurtuluş Karasu
 

More from Kurtuluş Karasu (7)

USB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ AdaptörüUSB Kablosuz Ağ Adaptörü
USB Kablosuz Ağ Adaptörü
 
SIEM Başarıya Giden Yol
SIEM Başarıya Giden YolSIEM Başarıya Giden Yol
SIEM Başarıya Giden Yol
 
Siber tehdit avcılığı 1
Siber tehdit avcılığı 1Siber tehdit avcılığı 1
Siber tehdit avcılığı 1
 
Suricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığıSuricata ile siber tehdit avcılığı
Suricata ile siber tehdit avcılığı
 
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimiBeyaz Şapkalı Hacker başlangıç noktası eğitimi
Beyaz Şapkalı Hacker başlangıç noktası eğitimi
 
linux-enterprise-cluster
linux-enterprise-clusterlinux-enterprise-cluster
linux-enterprise-cluster
 
Ossec kurulumu
Ossec kurulumuOssec kurulumu
Ossec kurulumu
 

WordPress Sitelerde xmlrpc.php Zafiyeti ve Çözümü

  • 2. www.milsafe.com Siber Güvenlik İyileştirmenin Önemi ✓Sistemler üzerinde tespit edilen zafiyetler gerçekleştirilecek güvenlik sıkılaştırma çalışmalarıyla büyük oranda çözülebilir. ✓Siber güvenlik seviye tespit ve iyileştirme çalışmalarıyla ürün bağımsız güvenlik kontrolü ✓Bilgi güvenliği bir ürün değildir, süreçtir.
  • 3. www.milsafe.com XMLRPC ✓ WordPress XML-RPC, farklı sistemler arasındaki iletişimi standartlaştırmayı amaçlayan bir özelliktir.
  • 5. www.milsafe.com Zafiyet Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php şeklinde xmlrpc dosyasını görüntülemek istediğinizde “XML-RPC server accepts POST requests only” şeklinde bir yazı ile karşılaşırsanız xmlrpc açığı var demektir. ✓ Aşağıdaki şekilde görüldüğü üzere xlmrpc dosyasını çağırdığımda aldığım sonuç
  • 6. www.milsafe.com Zafiyet Kontrolü ✓ Bu zafiyetin neden olduğu durum: ✓xmlrpc.php dosyasına gelen saldırılar sonucunda sitenin kaynak tüketimi artar ve site erişilemez duruma gelebilir. Yani ilgili dosyaya yüzlerce istek gönderilerek DoS saldırıları gerçekleştirilmektedir. ✓Önceki bir slayta görüldüğü gibi (XMLRPC Saldırı Analizi) ✓WordPress sitenizin xmlrpc.php dosyasına saldırı yapıldığında CPU tüketimi artar. Bunun önüne geçebilmek için xmlrpc.php dosyasına erişim engellenmelidir.
  • 7. www.milsafe.com Zafiyet Çözümü ✓ Bu zafiyeti kapatmak için .htaccess dosyasına xmlrpc.php dosyasına erişimi engellemek adına aşağıda belirtilen kodlar eklenebilir. ✓ .htaccess dosyasına kodları ekleyip kaydettikten sonra durumu kontrol etmek için xlmrpc dosyasını tekrar çağırıyoruz. <Files xmlrpc.php>
 Order allow,deny
 Deny from all
 </Files>
  • 8. www.milsafe.com Zafiyet Çözüm Kontrolü ✓ http://siteadresiniz.com/xmlrpc.php adresinizi çağırdığınızda aşağıdaki gibi bir durumla karşılaşıyor olmalısınız. ✓ Not: xmlrpc dosyasını uygulama/eklenti erişimi için kullanıyorsanız, yapınıza uygun şekilde erişim kontrolü yapmalısınız.