使用跳转页面消除任意网址跳转漏洞

 

这个问题依旧是使用了“评论者链接的网址重定向跳转”后产生的,继上篇《wordpress评论者链接网址重定向跳转设置后出现的HTTP响应拆分漏洞》解决了HTTP响应拆分漏洞后,这次把任意网址跳转漏洞也给处理了。

依旧是上篇文章《wordpress评论者链接网址重定向跳转设置后出现的HTTP响应拆分漏洞》里的代码,这次就不贴了。

修改第五第六行代码:

$text=str_replace('href="', 'href="'.get_option('home').'/?r=', $text);

$text=str_replace("href='", "href='".get_option('home')."/?r=", $text);

$text=str_replace('href="', 'target="_blank" href="'.get_option('home').'/go.php?url=', $text);

$text=str_replace("href='", "target='_blank'href='".get_option('home')."/go.php?url=", $text);

修改第十一行代码

$redirect = $_GET['r'];

为:

$redirect = $_GET['url'];

然后新建文件go.php到网站根目录,go.php代码不贴了直接给文件,其中一个是直接跳转的另一个是带有跳转页面(可以添加广告),自选一个。

点击下载go.php

最后不要忘记在robots.txt里添加Disallow:/go.php?url=*

最后修改:2019 年 06 月 06 日 08 : 22
如果觉得我的文章对你有用,请随意赞赏

发表评论