一聚教程网：一个值得你收藏的教程网站

ps教程 | flash教程 | 路由器设置 | Jsp教程 | 加入收藏

首页 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

当前位置：一聚教程网 > 网页制作 > dedecms教程

推荐专题

最新下载

1

51家庭管家
大小：101.88 MB 类型： 生活服务
2

酣享
大小：147.62 MB 类型： 社交聊天
3

天然工坊
大小：45.81 MB 类型： 学习理财
4

企管帮
大小：147.55 MB 类型： 商务办公
5

零售云管家
大小：160.21 MB 类型： 商务办公
6

精匠帮
大小：90.71 MB 类型： 系统工具
7

建筑破坏者最新版
大小：72.95 MB 类型： 休闲养成
8

烈火战神（0.1折神技觉醒）
大小：未知 类型： 角色扮演
9

SKG健康
大小：42.92 MB 类型： 健康美食
10

率土之滨最新版
大小：1.92 GB 类型： 三国网游

热门教程

1

《寻找夏日的宝物》全事件流程如何过
时间：2022-10-19 类型： 单机攻略
2

《dnf》2022金秋幻梦蝴蝶礼包时装分享
时间：2022-09-22 类型： 网游攻略
3

《周五夜放克》网页版地址一览
时间：2023-01-10 类型： 手游攻略
4

三星A7设置短信黑名单 A7009短信黑名单设置教程
时间：2015-02-05 类型： 电话/短信
5

《觅长生》丹方汇总
时间：2023-01-17 类型： 单机攻略
6

字母圈是什么梗字母圈什么意思
时间：2020-01-13 类型： 互联网加
7

抖音成人版叫什么名字抖音成人版介绍
时间：2018-09-05 类型： 手机软件
8

抖音江可爱事件是什么梗抖音江可爱事件是什么意思
时间：2020-08-18 类型： 互联网加
9

《绯月仙行录》元婴期怎么突破
时间：2022-12-30 类型： 单机攻略
10

《绯月仙行录》魔界怎么到达
时间：2022-12-30 类型： 单机攻略

dedecms 5.7sp1中最新/plus/download.php下载重定向漏洞

时间：2013-12-14 编辑：简简单单来源：一聚教程网

今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞（攻击者可利用该漏洞进行钓鱼等欺诈行为）。截图如下：

查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码，即接收参数后未进行域名的判断就进行了跳转。

安全级别：低

影响范围：所有使用dedecms 5.7sp1及以下版本。

漏洞测试：http://www.***.com/plus/download.php?open=1&link=aHR0cDovL3NreWhvbWUuY24%3d （将www.***.com改为你的网站域名即可查看跳转结果，如跳转到http://www.111com.net则说明存在url重定向漏洞。）

修复方案：在跳转之前对$link参数进行判断，非本站url则跳转到首页或错误提示页面。

将/plus/download.php中第67行

header("location:$link");

替换为

代码如下	复制代码
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }

上一个： dede:sql标签中调用文章链接url地址的方法
下一个： dedecms 5.7文章编辑器附件上传图标不显示

相关文章

热门栏目