DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

(此图片来源于网络,如有侵权,请联系删除! )
漏洞原因和解决思路如下:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到dedecms系统的网站。
漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
修复方案:对link参数做判断,对不是同域名的跳转给予提示
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞的解决方案:
修改download.php(在网站根目录plus文件夹下)
把header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
www.aitecms.com 模板快速建站专家
上一篇:织梦分页不完全显示页码方法
免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品织梦源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站织梦程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ进行交流。
- 织梦更新后不能生成的问题解答
- 解决织梦 \include\userlogin.class.php on line 21
- dede查询列表中单独显示查到了多少条记录
- dede给dede_sys_enum添加字段father示例
- dedecms搬家时出现数据库导入失败的解决方法
- dedecms调用当前栏目的子栏目的两种方法分享
- DEDECMS内容页分页过多、过长问题最佳解决方案
- dedecms自定义表单用js代替联动类型解决联动问题
- 织梦dede修改关键字长度的方法
- 织梦dede后台卡、假死解决方法
- 织梦dedecms5.7生成首页提示404错误解决办法
- 织梦CMS提示DedeTag Engine Create File False错误的
常用故障问题
- dedecms网站管理系统后台空白的解决办法大全
- dedecms模板文件不存在 无法解析文档
- gbk版织梦在php5.4下系统基本设置不能保存中文以及在
- 把数据保存到数据库附加表 `dede_addonarticle` 时出
- 四种方法解决织梦DEDECMS后台验证码不正确不显示的方
- 如何解决织梦DedeCms文章标题字数长度限制的方法教程
- DEDE自由列表的"不使用目录默认主页"错误修正
- dedecms后台如何加入自定义媒体视频播放功能
- dede织梦图片集上传时提示错误信息“(FILEID:1|2|3..)
- dede图集后台上传图片报错 提示红色FILEID错误的处理
- 织梦后台突然打不开或打开后空白的解决方法
- 解决方法:dede数据库更新附加表 `dede_addonarticle`