使用scanv網(wǎng)站體檢發(fā)現(xiàn)有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞（如下圖），對(duì)比官方網(wǎng)站最新下載包發(fā)現(xiàn)該漏洞未進(jìn)行補(bǔ)丁，但官方自身網(wǎng)站已經(jīng)補(bǔ)上了，而官方演示站點(diǎn)均未補(bǔ)上。

參考了下網(wǎng)上給出的漏洞原因和解決思路如下：

$link = base64_decode(urldecode($link));

link可以構(gòu)造成任意地址，下面直接跳轉(zhuǎn)了

header("location:$link");

影響所有用到dedecms系統(tǒng)的網(wǎng)站。

漏洞證明：http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中將**號(hào)更改為你的網(wǎng)站域名，如果跳轉(zhuǎn)到其它網(wǎng)站就說明存在漏洞。

修復(fù)方案：對(duì)link參數(shù)做判斷，對(duì)不是同域名的跳轉(zhuǎn)給予提示

我們這里給出具體的修改方案：

修改download.php（在網(wǎng)站根目錄plus文件夾下）

把

header("location:$link");

替換為

if(stristr($link,$cfg_basehost)) 

{ 

    header("location:$link"); 

} 

else

{ 

    header("location:$cfg_basehost"); 

}

這樣即可將非本站域名跳轉(zhuǎn)到網(wǎng)站首頁，以免出現(xiàn)釣魚欺詐行為。而scanv也不會(huì)再提示低危風(fēng)險(xiǎn)漏洞了。