如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞

利用Scanv检测网站,发现应用漏洞:DedeCMS 5.7SP1 /plus/download.php url重定向漏洞 。该如何解决呢?

经过上网查询,经过测试,发现可以用以下方法解决:

一、修改download.php(网站根目录/plus/download.php)

将header(“location:$link”);

替换为

if(stristr($link,$cfg_basehost))
    {
        header(“location:$link”);
    }
    else
    {
        header(“location:$cfg_basehost”);
    }

对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

二、原因分析:
download.php的原代码中:
$link = base64_decode(urldecode($link));

link可以构造成任意地址,下面直接跳转了

header(“location:$link”);

影响所有用到dedecms系统的网站。

三、如何检测:
漏洞证明:http://www.fdeer.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中将fdeer更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。


●本文来源互联网及网友投稿,如有侵权请及时联系本站进行删除。
●转载原创文章请保留地址及版权信息,否则侵权必究。
●分享目的仅供大家学习和交流,请不要用于商业用途。
●该资源版权归原著作者所有,请于下载后24小时内删除。
●如有链接无法下载、失效或广告,请联系右侧点击QQ咨询处理。
●本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
●如遇到加密压缩包,默认解压密码为"fdeer.com",如遇到无法解压的请联系管理员。

飞鹿日志 » 如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞