请选择 进入手机版 | 继续访问电脑版

无忧编程_ASP.NET  / C# / PHP 程序员的软件世界

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1415|回复: 0

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

[复制链接]

423

主题

456

帖子

1901

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1901
发表于 2019-7-6 14:05:27 | 显示全部楼层 |阅读模式
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;

修复方法:

http.php 540行

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
改成

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
既增加对0开头的012.10.10.10这样的IP进行验证,个人简单测试用例结果:



网上转(讹)载(传)的修改方法



这个是什么意思呢?懂代码的都知道它只是判断域名,没对IP做验证,所以这样或许可以骗过阿里云的漏洞检测(我没去试),但是这样仍然是没有真正意义上的修复漏洞,那么……

各位看官觉得有什么不对的可评论指出,have  fun~
---------------------
参考资料:https://blog.csdn.net/dclnet/article/details/81869078

windows .net(C#+MSSQL) linux(php+mysql)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|软件编程 ( 鄂ICP备11006601号 )鄂公网安备 42011102001337号 |

GMT+8, 2019-11-16 07:43 , Processed in 0.061057 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表