名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。最近使用scanv站点体检发现有织梦程序dedecms网站程序5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方织梦程序dedecms网站程序站点最新下载包发现该漏洞未进行补丁,但官方自身站点已经补上了,而官方演示站点均未补上。 参考了下网上给出的漏洞原因和解决思路如下: $link = base64_decode(urldecode($link)); link可以构造成任意地址,下面直接跳转了 header("location:$link"); 影响所有用到d织梦程序dedecms网站程序系统的站点。 漏洞证明:http://www.**.com/plus/download.php?open=1&link=ahR0cDovL3d3dy5iYWlkdS5jb20= 其中将**号更改为你的站点域名,如果跳转到其它站点就说明存在漏洞。 修复方案:对link参数做判断,对不是同域名的跳转给予提示 咱们这里给出具体的修改方案: 修改download.php(在站点根目录plus网站文件夹下) 把header("location:$link"); 替换为 if(stristr($link,$cfg_basehost)) { header("location:$link"); } else{ header("location:$cfg_basehost"); } 这样即可将非本站域名跳转到站点首页,以免出现鲷鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
最近使用scanv站点体检发现有DedeCMS站点程序 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方站点最新下载包发现该漏洞未进行补丁,但官方自身站点已经补上了,而官方演示站点均未补上。 参考了下网上给出的漏洞原因和解决思路如下: $link = base64_decode(urldecode($link)); link可以构造成任意地址,下面直接跳转了 header("location:$link"); 影响所有用到dedecms网站程序系统的站点。 漏洞证明:http://www.**.com/plus/download.php?open=1&link=ahR0cDovL3d3dy5iYWlkdS5jb20= 其中将**号更改为你的站点域名,如果跳转到其它站点就说明存在漏洞。 修复方案:对link参数做判断,对不是同域名的跳转给予提示
咱们这里给出具体的修改方案: 修改download.php(在站点根目录plus网站文件夹下) 把header("location:$link"); 替换为 if(stristr($link,$cfg_basehost)) { header("location:$link"); } else{ header("location:$cfg_basehost"); } 这样即可将非本站域名跳转到织梦程序dedecms网站程序站点首页,以免出现鲷鱼欺诈行为。
而scanv也不会再提示低危风险漏洞了。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。dedecms网站程序防XSS,sql注射,相关具体代码如下执行,网站文件高危漏洞