西数超哥博客
运维经验教程分享
        找回密码
当前位置:西数超哥博客 > 常见程序 > wordpress > 正文

WordPress漏洞IP验证不当

2018-12-10 分类:wordpress 阅读(829) 评论(0)

漏洞简介

WordPress程序的/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可以构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF等操作。

漏洞科普

SSRF是服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制。

SSRF可以做什么:

  1. 内网外网的端口和服务扫描;
  2. 服务器本地敏感数据的读取;
  3. 内外网主机应用程序漏洞的利用;
  4. 内网外网Web站点漏洞的利用。

解决方案

修改/wp-includes/http.php文件中533行、549行,替换内容如下:

  • 533行
  1. $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );
  2. #改为
  3. if ( isset( $parsed_home[‘host’] ) ) { $same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ === strtolower( $parsed_url[‘host’] ) ); } else { $same_host = false; } ;
  • 549行
  1. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]
  2. #改为
  3. if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]  || 0 === $parts[0]
AD:【www.ysidc.top】西数超哥博客
赞(0)
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥博客 » WordPress漏洞IP验证不当

相关推荐

热门文章

置顶推荐

热门标签

nginx(33)linux(32)centos(21)iis(19)php(17)mysql(17)ssl(17)zabbix(16)windows(12)https(10)服务器(10)web(10)docker(10)apache(9)运维(7)sql(7)win(7)网站(7)redis(6)server(6)config(6)ip(6)curl(5)python(5)yum(5)tomcat(5)配置文件(4)数据库(4)dev(4)io(4)

网站统计

  • 日志总数:1746
  • 标签总数:502
  • 链接总数:13
  • 最后更新:2024-04-18