wordpress
小问_
这个作者很懒,什么都没留下…
展开
-
Ultimate Member插件注册登录流程分析
Ultimate Member 是一个强大而灵活的WordPress插件,可以让用户在前台注册、登录、编辑个人资料等。该插件可以让你添加漂亮的用户个人资料到你的网站中,快速创建一个先进的社区。本文我简单的记录下分析流程,流程简介就是:注册、登录、用户中心页面都执行短代码[ultimatemember form_id=xxxx],提交后,触发钩子template_redirect 执行 form_i...原创 2018-05-03 13:49:12 · 4895 阅读 · 3 评论 -
wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞
阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;修复方法:http.php 540行preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?...原创 2018-08-20 12:28:39 · 12575 阅读 · 1 评论