请输入搜索关键字!

织梦url重定向漏洞的解决方法

游龙模板网(www.crjwz.com) | 2018-07-18 21:51 | 关注:194 我要投稿

摘要: 使用scanv 网站 体检发现有DedeCMS5.7SP1/plus/download.phpurl重定向 漏洞 (如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。 参考了...

使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。 

 

织梦url重定向漏洞的解决方法(www.crjwz.com)

 

  参考了下网上给出的漏洞原因和解决思路如下: 

  $link = base64_decode(urldecode($link)); 

  link可以构造成任意地址,下面直接跳转了 

  header("location:$link"); 

  影响所有用到dedecms系统的网站。 

  漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 

  其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。 

  修复方案:对link参数做判断,对不是同域名的跳转给予提示 

  我们这里给出具体的修改方案: 

  修改download.php(在网站根目录plus文件夹下) 

把  

  header("location:$link"); 

  替换为 

  if(stristr($link,$cfg_basehost)) 

{   

  header("location:$link"); 

}   

  else 

{   

  header("location:$cfg_basehost"); 

}  

  这样即可将非本站域名跳转到网站首页,以免出现违法跳转行为。而scanv也不会再提示低危风险漏洞了。 

 


精品源码
视觉焦点
网友跟帖

共有 条评论

    推荐文章

    自适应网站与响应式网站有什么区别?

    新网站怎样做SEO优化?

    怎样建营销型网站?都具备什么样的特征

    怎样才能把网站关键词排名做到首页?

    网站做的SEO总没效果是什么原因

    相关文章

    联系我们

    • 游龙模板公众号
      全面掌握电商一手资讯

    • 游龙模板服务号
      精彩活动,推送提醒

    垂询热线:189-5250-0766

    合作投稿:1845609988@qq.com

    扬州市宝应县泰山西路乐意楼

    备案号:苏ICP备15018259号-2