WordPress的IP验证不当漏洞处理过程

最新推荐文章于 2022-03-11 09:34:31 发布
最新推荐文章于 2022-03-11 09:34:31 发布
阅读量120 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/liyilun/p/11137251.html

WordPress的IP验证不当漏洞处理过程

漏洞说明

阿里云提示 WordPress IP验证不当漏洞

image

修改方法

  1. 进入http.php文件目录

[WordPress根目录]/wp-includes/http.php

  1. 定位到http.php文件第550行左右,修改正则表达式

原文件内容:

image

修改后的文件内容:

image

  1. 定位到http.php文件第566行左右,修改ip验证

原文件内容:

image

修改后的文件内容:

image

  1. 定位到http.php文件第546行左右,修改代码

原文件内容:

if ( isset( $parsed_home['host'] ) ) {
    $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );
} else {
    $same_host = false;
}

修改后的文件内容:

if ( isset( $parsed_home['host'] ) ) {
    $same_host = ( strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ) || 'localhost' === strtolower( $parsed_url['host'] ) );
} else {
    $same_host = false;
}

测试漏洞

  1. 去阿里云重新验证漏洞

image

  1. 验证成功

image

参考文章https://blog.youkuaiyun.com/dclnet/article/details/81869078

转载于:https://www.cnblogs.com/liyilun/p/11137251.html

WordPress LearnPress插件 SQL注入复现(CVE-2024-8522)
iSee857的博客
09-25 1077
LearnPress是一款广受欢迎的WordPress在线课程管理工具插件,近期被发现存在一个高危SQL注入漏洞,编号为CVE-2024-8522,其CVSS评分高达10,表明该漏洞具有极高的严重性。此漏洞潜藏于LearnPress的REST API端点中,具体关联到“c_only_fields”参数的处理不当,因缺乏足够的转义措施和SQL查询准备,使得未经身份验证的攻击者能够注入恶意SQL代码,进而可能访问并窃取存储在WordPress数据库中的敏感信息,如用户凭证、个人数据及课程资料。
kali之漏洞扫描
IT技术类博客
03-17 1546
在 Kali Linux 中扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
关于wordpress IP验证不当漏洞的解决办法
weixin_34275734的博客
05-04 169
在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞漏洞修复方法:在网站目录下找到wp-includes/http.php这个文件找到: $same_host = strtolower( $parsed_home['host'] ) === strtolowe...
解决阿里云盾控制台wordpress IP验证不当漏洞
测试
06-19 311
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞的解决办法,首先我们需...
WordPress漏洞IP验证不当
不忘初心,执迷不悔
05-08 292
漏洞简介 WordPress程序的/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可以构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF等操作。 漏洞科普 SSRF是服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制。 SSRF可以做什么: 内网外网的端口和服务扫描; 服务器...
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
weixin_33738982的博客
11-23 205
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞IP验证不当漏洞
ITkeke的博客
08-22 1676
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍历导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
wordpress常见漏洞利用
02-11
### WordPress 常见安全漏洞及防御方法 #### SQL 注入 SQL注入是一种常见的Web应用程序攻击向量,允许攻击者通过操纵输入字段,在数据库查询中插入恶意SQL语句。对于WordPress而言,如果插件或主题开发者未能正确...
wordpress中毒
最新发布
04-02
- **已知漏洞未及时修补**:例如,引用提到的Wordpress用户评论功能中的远程代码执行漏洞[^1]可能导致攻击者上传木马文件。 - **不当的文件权限设置**:某些目录或文件具有不必要的写入权限,使得攻击者能够轻松植入...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1239
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
wordpress IP验证不当漏洞导致被黑解决方案
weixin_33957648的博客
12-24 183
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云警报:wordpress IP验证不当漏洞修复
热门推荐
我的博客
10-19 8万+
参考链接:https://www.liuzhishi.com/2931.html 参考链接:https://www.jingxialai.com/1715.html 问题: 新开的wordpress阿里云报漏洞:     解决: 第一步、连接云主机 第二步、备份原http.php [root@usc wp-includes]# cp http.php http.php_201...
阿里云提示wordpress IP验证不当漏洞手动处
511遇见
08-07 3102
登录阿里云后台有漏洞安全修复提示,级别尽快修复,同时给出ECS服务器管理重要通知:您的云服务器(xxx.xx.xxx.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-04-23 09:56:58时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。 阿里云经常提示有wordpress IP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。其实我们自己手动就可以修复这个漏洞,下面是.
修复云服务器报wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证漏洞...
测试
03-21 1772
阿里云盾提示: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF 修复方法: 1. 修改wp-includes/http.http文件中的第540 2. 由 preg_match('#^(([1-9]?\d|1\d\...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4911
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress <= 4.6.0 PH...
悬镜安全丨WordPress插件漏洞影响超过100万个网站
Anprou的博客
03-03 1370
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。 当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。 该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。 目前,有超过100万个WordPress网站安装了这个易被攻击的插件。 你处在危
网站被黑怎么修复对wordpress程序漏洞修复办法
网站安全专家
03-20 588
近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执行,获取管理员的session以及获取cookies值,漏洞的产生是在于wordpress默认开启的文章评论功能,该功能在对评论的参数并没有进行详细的安全过滤与拦截,导致可以绕过安全检测,直接提交html标签,导致可以写入XSS代码,对其CSRF跨站伪造攻击,很多在谷歌做的推广外贸站点导致被跳转到其他站点. 该网站漏...
thinkcmf-5.0.190111后台任意文件写入导致的代码执行(CVE-2019-7580)
公众号shadow sock7
02-11 4538
https://xz.aliyun.com/t/3997
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值