如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞

经过上网查询，经过测试，发现可以用以下方法解决：

一、修改download.php（网站根目录/plus/download.php）

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))
    {
        header("location:$link");
    }
    else
    {
        header("location:$cfg_basehost");
    }

对link参数做判断，对不是同域名的跳转给予提示，将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

二、原因分析：
download.php的原代码中：
$link = base64_decode(urldecode($link));

link可以构造成任意地址，下面直接跳转了

header("location:$link");

影响所有用到dedecms系统的网站。

三、如何检测：
漏洞证明：http://www.0937.biz/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中将www.goubaoluo.com更改为你的网站域名，如果跳转到其它网站就说明存在漏洞。

本文链接：https://www.0937.biz/post-82.html