漏洞总结 漏洞概述 该漏洞涉及对 请求中主机名解析的绕过,攻击者可以通过构造特定的 URL 来绕过内部主机检查,从而访问内部资源。 影响范围 文件: 文件: 文件: 修复方案 1. HostCheck.php: - 修改 方法,确保在验证域名时,不仅检查域名本身,还检查其对应的 IP 地址是否为内部地址。 - 修改 方法,确保在获取主机 IP 地址时,正确过滤掉无效或内部 IP 地址。 2. UrlCheck.php: - 修改 方法,确保在解析 URL 时,正确验证主机名和 IP 地址,防止绕过内部主机检查。 3. UploadUrlService.php: - 修改 方法,确保在上传图像时,正确验证 URL 的主机名和 IP 地址,防止绕过内部主机检查。 POC 代码