wordpress IP验证不当漏洞导致被黑解决方案

最新推荐文章于 2022-03-11 09:34:31 发布
最新推荐文章于 2022-03-11 09:34:31 发布
阅读量183 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python
原文链接:https://my.oschina.net/u/3753812/blog/1594162
针对WordPress中存在的IP验证不当漏洞,本文介绍了如何通过修改http.php文件中的特定代码来防止SSRF攻击,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

跨屏网(kuaping.com)专注一句话JS解决网站移动化问题,不曾想,近期网站被频繁的黑过,网站首页经常被植入一些广告性质的代码,而导致被黑的主要在于利用了wordpress ip验证不当的漏洞,阿里云一直也有提示,不过平时没怎么关注,这下就是非解决不可了,有两种方案,一个是购买阿里云的防攻击服务,一个是只有自己动手,手动修复了。

漏洞描述

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

漏洞修复

找到wp-includes/http.php这个文件,在文件的465行附近找到:

$same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] );

把改行修改为成以下代码,或者注销该行添加。

if (isset($parsed_home['host'])) {
    $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host']));
} else {
    $same_host = false;
};

还是这个文件,在 478行左右找以下代码

if ( 127 === $parts[0] || 10 === $parts[0]

替换成

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

如果在修改的时候发现478该行代码已经是修改过的代码,请忽略。

漏洞验证

登录阿里云帐号,在服务器安全页面点击验证,即可验证通过了,亲测有效果的,希望对大家有所帮助。

转载于:https://my.oschina.net/u/3753812/blog/1594162

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及客常用DOS命令。基础性文章,希望对您有所帮助。
关于wordpress IP验证不当漏洞的解决办法
weixin_34275734的博客
05-04 169
在阿里云的主机上搭建完WordPress网站后,阿里云就提示说“wordpress IP验证不当漏洞”,实际上这个漏洞影响并不大,但是把还是要有安全的意识,所以建议还是要及时的修补漏洞漏洞修复方法:在网站目录下找到wp-includes/http.php这个文件找到: $same_host = strtolower( $parsed_home['host'] ) === strtolowe...
解决阿里云盾控制台wordpress IP验证不当漏洞
测试
06-19 311
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当导致客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞的解决办法,首先我们需...
WordPress漏洞IP验证不当
不忘初心,执迷不悔
05-08 292
漏洞简介 WordPress程序的/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当导致客可以构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF等操作。 漏洞科普 SSRF是服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制。 SSRF可以做什么: 内网外网的端口和服务扫描; 服务器...
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
weixin_33738982的博客
11-23 205
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress 后台插件更新模块任意目录遍历导致DOS漏洞IP验证不当漏洞
ITkeke的博客
08-22 1676
最近倡萌频繁收到阿里云的两个漏洞提示,相信很多使用阿里云服务器的朋友也会收到:  WordPress 后台插件更新模块任意目录遍历导致DOS漏洞  WordPress IP验证不当漏洞  修复这两个漏洞的最直接的办法就是马上升级到 WordPress 4.6.1 版本即可!  下面还是简单说说这两个
wordpress中毒
最新发布
04-02
以下是针对WordPress网站中毒情况下的具体解决方案: ##### 1. 手动查找并删除WebShell后门 根据描述,在网站根目录发现了名为`xml.php`的一句话木马文件。建议采取以下步骤进行排查和清理: - 使用FTP工具连接到...
【Ubuntu 16.04登录循环解决方案】:彻底根治登录界面无限重置
[【Ubuntu 16.04登录循环解决方案】:彻底根治登录界面无限重置](https://static1.makeuseofimages.com/wordpress/wp-content/uploads/2022/10/Ubuntu-TTY-login.jpg) # 摘要 本文主要探讨了Ubuntu 16.04系统中用户...
FRC无线通信解决方案:roboRIO与外部设备无干扰连接的6个要点
[FRC无线通信解决方案:roboRIO与外部设备无干扰连接的6个要点](https://penturalabs.wordpress.com/wp-content/uploads/2013/08/ubertooth-one-052-1024.jpeg) # 摘要 本文系统地介绍了FRC无线通信的基础知识及其...
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1238
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
WordPressIP验证不当漏洞处理过程
weixin_30533797的博客
07-05 120
WordPressIP验证不当漏洞处理过程 漏洞说明 阿里云提示 WordPress IP验证不当漏洞 修改方法 进入http.php文件目录 [WordPress根目录]/wp-includes/http.php 定位到http.php文件第550行左右,修改正则表达式 原文件内容: 修改后的文件内容: 定位到http.php文件第566行左右,修改ip验证 原文件内容: ...
阿里云警报:wordpress IP验证不当漏洞修复
热门推荐
我的博客
10-19 8万+
参考链接:https://www.liuzhishi.com/2931.html 参考链接:https://www.jingxialai.com/1715.html 问题: 新开的wordpress阿里云报漏洞:     解决: 第一步、连接云主机 第二步、备份原http.php [root@usc wp-includes]# cp http.php http.php_201...
阿里云提示wordpress IP验证不当漏洞手动处
511遇见
08-07 3102
登录阿里云后台有漏洞安全修复提示,级别尽快修复,同时给出ECS服务器管理重要通知:您的云服务器(xxx.xx.xxx.xx)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(UDP:ALL)的访问,阻断预计将在2018-04-23 09:56:58时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。 阿里云经常提示有wordpress IP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。其实我们自己手动就可以修复这个漏洞,下面是.
修复云服务器报wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证漏洞...
测试
03-21 1772
阿里云盾提示: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当导致客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF 修复方法: 1. 修改wp-includes/http.http文件中的第540 2. 由 preg_match('#^(([1-9]?\d|1\d\...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4911
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress <= 4.6.0 PH...
悬镜安全丨WordPress插件漏洞影响超过100万个网站
Anprou的博客
03-03 1369
作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。 当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。 该漏洞允许一个未经授权的用户从受害人网站的数据库中偷取数据,包括用户的敏感信息。 目前,有超过100万个WordPress网站安装了这个易被攻击的插件。 你处在危
thinkcmf-5.0.190111后台任意文件写入导致的代码执行(CVE-2019-7580)
公众号shadow sock7
02-11 4538
https://xz.aliyun.com/t/3997
网站被怎么修复对wordpress程序漏洞修复办法
网站安全专家
03-20 588
近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执行,获取管理员的session以及获取cookies值,漏洞的产生是在于wordpress默认开启的文章评论功能,该功能在对评论的参数并没有进行详细的安全过滤与拦截,导致可以绕过安全检测,直接提交html标签,导致可以写入XSS代码,对其CSRF跨站伪造攻击,很多在谷歌做的推广外贸站点导致被跳转到其他站点. 该网站漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值