最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
dedecms 5.7sp1中最新/plus/download.php下载重定向漏洞
时间:2022-06-25 19:29:10 编辑:袖梨 来源:一聚教程网
今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下:
查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后未进行域名的判断就进行了跳转。
安全级别:低
影响范围:所有使用dedecms 5.7sp1及以下版本。
漏洞测试:http://www.***.com/plus/download.php?open=1&link=aHR0cDovL3NreWhvbWUuY24%3d (将www.***.com改为你的网站域名即可查看跳转结果,如跳转到http://www.111com.net则说明存在url重定向漏洞。)
修复方案:在跳转之前对$link参数进行判断,非本站url则跳转到首页或错误提示页面。
将/plus/download.php中第67行
header("location:$link");
替换为
| 代码如下 | 复制代码 |
|
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
|
|
相关文章
- 比特币交易所app下载高盛 虚拟货币app 04-22
- 数字货币平台|美国比特币交易平台 04-22
- LTC莱特币合约交易平台 莱特币LTC永续合约怎么玩? 04-22
- QuickSwap下载_QuickSwap安卓下载v6.3.1免费最新版本下载 04-22
- fil今日行情_fil币价格最新消息 04-22
- 以太币钱包sc-以太币钱包如何使用 04-22