• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    织梦/plus/download.php url重定向漏洞的解决方法
    POST TIME:2021-05-23 02:56

    使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

    参考了下网上给出的漏洞原因和解决思路如下:

    $link = base64_decode(urldecode($link));

    link可以构造成任意地址,下面直接跳转了

    header("location:$link");

    影响所有用到dedecms系统的网站。

    漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

    其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。

    修复方案:对link参数做判断,对不是同域名的跳转给予提示

    我们这里给出具体的修改方案:

    修改download.php(在网站根目录plus文件夹下)

    header("location:$link");

    替换为

    if(stristr($link,$cfg_basehost)) 

        header("location:$link"); 

    else

        header("location:$cfg_basehost"); 

    }

     

    这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。


    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!