最近使用scanv網(wǎng)站體檢發(fā)現(xiàn)有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下圖),對比官方網(wǎng)站最新下載包發(fā)現(xiàn)該漏洞未進(jìn)行補(bǔ)丁,但官方自身網(wǎng)站已經(jīng)補(bǔ)上了,而官方演示站點(diǎn)均未補(bǔ)上。
漏洞原因和解決思路如下:
$link = base64_decode(urldecode($link));
link可以構(gòu)造成任意地址,下面直接跳轉(zhuǎn)了
header("location:$link");
影響所有用到dedecms系統(tǒng)的網(wǎng)站。
漏洞證明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中將**號(hào)更改為你的網(wǎng)站域名,如果跳轉(zhuǎn)到其它網(wǎng)站就說明存在漏洞。
修復(fù)方案:對link參數(shù)做判斷,對不是同域名的跳轉(zhuǎn)給予提示
DedeCMS5.7SP1系統(tǒng)/plus/download.php出現(xiàn)url重定向漏洞的解決方案:
修改download.php(在網(wǎng)站根目錄plus文件夾下)
把header("location:$link");
替換為
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
這樣即可將非本站域名跳轉(zhuǎn)到網(wǎng)站首頁,以免出現(xiàn)釣魚欺詐行為。而scanv也不會(huì)再提示低危風(fēng)險(xiǎn)漏洞了。
www.aitecms.com 模板快速建站專家
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: DedeCMS5.7SP1系統(tǒng)/plus/download.php出現(xiàn)url重定向漏洞