https://blog.qife122.com/tags/xml-rpc/ Recent content in XML-RPC on 办公AI智能小助手 Hugo zh-cn qife Sun, 02 Nov 2025 10:25:52 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%A2%84%E8%AD%A6/ Sun, 02 Nov 2025 10:25:52 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%A2%84%E8%AD%A6/ <h1 id="xml-rpc接口启用且可访问漏洞报告">XML-RPC接口启用且可访问漏洞报告</h1> <h2 id="摘要">摘要</h2> <p>网站███启用了XML-RPC接口，该接口暴露了多个方法，包括pingback.ping和system.multicall。攻击者可滥用这些方法执行大规模拒绝服务（DDoS）攻击和暴力破解放大攻击，严重威胁网站的可用性和安全性。</p> https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ Sat, 01 Nov 2025 12:43:56 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ <h1 id="xml-rpc接口安全漏洞报告">XML-RPC接口安全漏洞报告</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>网站███启用了XML-RPC接口，该接口暴露了多个方法，包括<code>pingback.ping</code>和<code>system.multicall</code>。攻击者可滥用这些方法执行大规模拒绝服务（DDoS）攻击和暴力破解放大攻击，严重威胁网站的可用性和安全性。</p> https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ Fri, 31 Oct 2025 05:01:51 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ <h1 id="xml-rpc接口启用且可访问漏洞报告">XML-RPC接口启用且可访问漏洞报告</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>网站████启用了XML-RPC接口，该接口暴露了多个方法，包括pingback.ping和system.multicall。攻击者可滥用这些方法执行大规模拒绝服务（DDoS）攻击和暴力破解放大攻击，严重威胁网站的可用性和安全性。</p> https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4/ Sun, 26 Oct 2025 12:40:44 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4/ <h1 id="xml-rpc接口启用且可访问漏洞报告">XML-RPC接口启用且可访问漏洞报告</h1> <h2 id="摘要">摘要</h2> <p>网站███启用了XML-RPC接口，暴露了多个方法包括pingback.ping和system.multicall。攻击者可滥用这些方法执行高容量拒绝服务（DDoS）攻击和暴力破解放大攻击，严重影响网站的可用性和安全性。</p> https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ Fri, 24 Oct 2025 20:47:28 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%A3%8E%E9%99%A9%E8%AD%A6%E7%A4%BA/ <h1 id="xml-rpc接口启用且可访问漏洞报告">XML-RPC接口启用且可访问漏洞报告</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>网站███启用了XML-RPC接口，该接口暴露了多个方法，包括<code>pingback.ping</code>和<code>system.multicall</code>。攻击者可滥用这些方法执行大规模拒绝服务（DDoS）攻击和暴力破解放大攻击，严重威胁网站的可用性和安全性。</p> https://blog.qife122.com/p/wordpress-xml-rpc-ssrf%E6%BC%8F%E6%B4%9E%E5%8F%91%E7%8E%B0%E4%B8%8E%E5%88%A9%E7%94%A8%E5%85%A8%E8%BF%87%E7%A8%8B%E8%A7%A3%E6%9E%90/ Fri, 24 Oct 2025 20:15:05 +0800 https://blog.qife122.com/p/wordpress-xml-rpc-ssrf%E6%BC%8F%E6%B4%9E%E5%8F%91%E7%8E%B0%E4%B8%8E%E5%88%A9%E7%94%A8%E5%85%A8%E8%BF%87%E7%A8%8B%E8%A7%A3%E6%9E%90/ <h1 id="xml-rpc服务端请求伪造我发现关键wordpress漏洞的经历">XML-RPC服务端请求伪造：我发现关键WordPress漏洞的经历</h1> <p>我的导师曾教导我各种WordPress相关漏洞知识。这些知识奠定了我的基础。但当我开始深入探索，不断追问&quot;这个功能还能做什么？&ldquo;时，我发现了它。</p> https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4/ Fri, 24 Oct 2025 16:10:38 +0800 https://blog.qife122.com/p/xml-rpc%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4/ <h1 id="xml-rpc接口启用且可访问漏洞报告--hackerone">XML-RPC接口启用且可访问漏洞报告 | HackerOne</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>网站████启用了XML-RPC接口，暴露了包括pingback.ping和system.multicall在内的多个方法。攻击者可滥用这些方法执行大规模分布式拒绝服务（DDoS）攻击和暴力破解放大攻击，严重威胁网站的可用性和安全性。</p>