wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

  • A+
所属分类:安全 网站部署

阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;

修复方法:

1、打开/wp-includes/http.php文件,在546行左右找到:

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

改成

$same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));

2、在文件大约563行左右找到:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

改成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]

3、 在文件大约563行左右找到:

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d).){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

改成

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+).){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
  • 我的微信
  • 欢迎大家,与我交流,非诚勿扰谢谢
  • weinxin
  • 奕知伴解 微信公众号
  • 扫一扫关注,从此不迷路。
  • weinxin
刘銮奕

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: