利用Scanv检测网站,发现应用漏洞:DedeCMS 5.7SP1 /plus/download.php url重定向漏洞 。该如何解决呢?
经过上网查询,经过测试,发现可以用以下方法解决:
一、修改download.php(网站根目录/plus/download.php)
将header(“location:$link”);
替换为
if(stristr($link,$cfg_basehost))
{
header(“location:$link”);
}
else
{
header(“location:$cfg_basehost”);
}
对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
二、原因分析:
download.php的原代码中:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header(“location:$link”);
影响所有用到dedecms系统的网站。
三、如何检测:
漏洞证明:https://www.fdeer.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将fdeer更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)