http://ops.cntv.cn 比较特殊的案例,又被我发现了~~~~
使用的wordpress,简单测试一下发现存在XML quadratic blowup denial of service attack
也就是XML二次爆破的拒绝服务攻击漏洞!
payload测试
python写个多线程的POC,开启10000个线程,然后循环100次,然后发现拒绝服务了~~~~
dig后ping一下发现确实拒绝服务了~~~~~~~
POC如下:
http://ops.cntv.cn
使用的wordpress,简单测试一下发现存在XML quadratic blowup denial of service attack
也就是XML二次爆破的拒绝服务攻击漏洞!
payload测试
python写个多线程的POC,开启10000个线程,然后循环100次,然后发现拒绝服务了~~~~
dig后ping一下发现确实拒绝服务了~~~~~~~