WordPress SSRF攻击修复方案

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF

修复方法:(http.php为修复后的)

文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/other/wordpress-fix-ssrf/

文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/other/wordpress-fix-ssrf/ 文 章 源 自 note.t4x.orgByrd's Blog-https://note.t4x.org/other/wordpress-fix-ssrf/

申明:除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!

 
Byrd
  • by Published onJuly 23, 2018
  • 原文链接:https://note.t4x.org/other/wordpress-fix-ssrf/
匿名

Comment

Anonymous

Slide puzzle verification.