织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

前端之家收集整理的这篇文章主要介绍了织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

解决思路如下:

PHP">$link = base64_decode(urldecode($link));

跳转了

PHP">header("location:$link");

Dedecms系统的网站。

PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

跳转到其它网站就说明存在漏洞。

跳转给予提示

修改方案:

修改download.PHP(在网站根目录plus文件夹下)

PHP">header("location:$link");

PHP">if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }

跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

猜你在找的Dedecms相关文章