站长资源
全栈工程师站点

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

针对阿里云报此漏洞,解决办法

修复方法:

http.php 540行

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

改为

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

既增加对0开头的012.10.10.10这样的IP进行验证

本文出处:来自互联网信息共享,请勿相信收费信息站长资源 » wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当

评论 抢沙发

评论前必须登录!