您现在的位置是：首页 > cms教程 > DedeCMS教程DedeCMS教程

织梦dedecms5.7SP1 /plus/download.php url重定向漏洞的解决方法

石和革2024-06-02DedeCMS教程已有人查阅

导读最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞，对比官方网站较新下载包发现该漏洞未进行补丁

最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞，对比官方网站较新下载包发现该漏洞未进行补丁，但官方自身网站已经补上了，而官方演示站点均未补上。
参考了下网上给出的漏洞原因和解决思路如下：

$link = base64_decode(urldecode($link));

link可以构造成任意地址，下面直接跳转了

header("location:$link");

影响所有用到dedecms系统的网站。
漏洞证明：http://www.ebingou.cn/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将**号更改为你的网站域名，如果跳转到其它网站就说明存在漏洞。
修复方案：对link参数做判断，对不是同域名的跳转给予提示
我们这里给出具体的修改方案：
修改download.php（在网站根目录plus文件夹下）
把

header("location:$link");

替换为

if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else{
header("location:$cfg_basehost");
}

这样即可将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

本文标签：

很赞哦！ ()

上一篇：dedecms织梦去除列表页文章标题加粗标签的修改方法

下一篇：dedecms织梦列表不显示第一个元素如分隔符的修复方法

图文教程

相关源码

pbootcms响应式蓝色旅游旅行社pbootcms网站源码下载为旅游公司、旅行社定制的响应式网站模板，聚焦旅游线路展示、景点推荐及预约服务场景。采用PbootCMS内核开发，自适应技术确保PC与手机端数据实时同步查看源码
帝国cms7.5手游评测资讯礼包合集游戏专区下载网站模板本模板基于帝国CMS系统开发，为手游门户网站设计。支持PC端与移动端同步生成HTML静态页面，内置多端同步生成功能。模板架构针对手业特点优化，满足APP下载、游戏资讯、攻略等内容发布需求。查看源码
(自适应响应式)蓝色律师事务所法务团队网站pbootcms模板为律师事务所和法律服务机构打造的专业网站模板，展现法律专业性与权威性，手工编写标准DIV+CSS代码，结构清晰优化，确保高效运行，自动适配电脑、平板和手机等各类设备，提供更好浏览体验查看源码
(自适应响应式)供应链进出口服务pbootcms企业网站源码为供应链管理、进出口服务类企业设计，特别适合展示物流网络、贸易服务和供应链解决方案。采用响应式技术，确保在各类设备上都能呈现企业服务内容。查看源码
(自适应响应式)法律咨询律师事务所法务pbootcms源码下载为律师事务所、法律咨询机构设计，特别适合展示法律服务、律师团队和成功案例。采用响应式技术，确保在不同设备上都能提供专业的法律信息展示和咨询服务。查看源码
(自适应)摄像头安防电子设备pbootcms源码下载本模板基于PbootCMS系统开发，为安防电子设备企业设计，特别适合监控摄像头、安防系统等产品的展示。采用响应式技术，确保各类设备参数和功能在不同终端上都能清晰呈现。查看源码