DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
来源:互联网 发布:艾克里里淘宝店铺号 编辑:程序博客网 时间:2024/06/06 05:12
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。
漏洞原因和解决思路如下:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到dedecms系统的网站。
漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
修复方案:对link参数做判断,对不是同域名的跳转给予提示
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞的解决方案:
修改download.php(在网站根目录plus文件夹下)
把header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- dedecms 5.7sp1中/plus/download.php下载重定向漏洞
- URL重定向/跳转漏洞
- 【php:thinkphp 】URL重定向
- dedecms5.7最新sql注射漏洞利用 guestbook.php
- dedecms5.7最新漏洞修复
- PHP实现URL重定向功能
- php的URL重定向函数
- php url重定向 页面跳转 代码
- PHP网站实现地址URL重定向
- PHP网站实现地址URL重定向
- php路由相关(url重定向)
- 织梦Dedecms5.7系统SEO优化网站URL目录化
- php 避免登录出现循环重定向
- ie6 sp1出现“重定向到不安全的连接”的解决放案
- URL重定向
- HttpClient URL 重定向
- AFNetWorking获取状态码
- 在 github 上添加 SSH key 的方法
- RecyclerView滑动到指定位置,并指定位置在顶部
- 排序算法之插入排序
- 数据结构之链表及相关算法
- DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- Android图表库MPAndroidChart(五)——自定义MarkerView实现选中高亮
- grep 匹配行中的一部分 分析 字符串中 -l 之类的flag标志
- IntelliJ IDEA 2017.3创建Web项目,解决无自动生成web.xml问题
- 使用Hive-JDBC遇到的一些问题解决
- 架构设计EIT造型下的android框架(一)
- JPQL查询实例
- Hadoop入门之HDFS操作
- 云数据库MongoDB为什么需要限制连接数?