网站使用技巧>正文
如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞
2014-02-20 13:31经过上网查询,经过测试,发现可以用以下方法解决:
一、修改download.php(网站根目录/plus/download.php)
一、修改download.php(网站根目录/plus/download.php)
将header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
二、原因分析:
download.php的原代码中:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到dedecms系统的网站。
三、如何检测:
漏洞证明:http://www.0937.biz/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
本文链接:https://www.0937.biz/post-82.html
猜你喜欢
- 2014-02-20 HTML内嵌网页
- 2014-02-20 帝国cms sitemap.php 转sitemap.xml 伪静态规则
- 2014-02-20 织梦火车头发布模块参数设置和详细介绍
- 2014-02-20 论坛注册页面提示语的修改方法
- 2014-02-20 齐博cms(原PHP168)打了3月4日的补丁后.百度编辑器上传不了图片了
- 2014-02-20 phpcms v9网站搬家更换域名的详细方法
- 2014-02-20 css控制div显示/隐藏方法及2种方法比较原码 转
- 2014-02-20 dedecms采集过滤规则 万能采集过滤代码 常用过滤
- 2014-02-20 html网页跳转代码大全
- 图文推荐
-
- 热门标签