Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。
解决思路如下:
PHP">$link = base64_decode(urldecode($link));
跳转了
PHP">header("location:$link");
Dedecms系统的网站。
PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
跳转到其它网站就说明存在漏洞。
跳转给予提示
修改方案:
修改download.PHP(在网站根目录plus文件夹下)
PHP">header("location:$link");
PHP">if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}