当前位置:首页 > 网站管理 > 正文内容

DedeCMS V5.7 download.php url重定向漏洞解决方法

wzccxx5年前 (2021-06-05)网站管理11

安全级别:低

影响范围:所有使用dedecms 5.7sp1及以下版本。

漏洞测试:http://www.***.com/plus/download.php?open=1&link=aHR0cDovL3NreWhvbWUuY24%3d (将www.***.com改为你的网站域名即可查看跳转结果,如跳转到http://skyhome.cn则说明存在url重定向漏洞。)

修复方案:在跳转之前对$link参数进行判断,非本站url则跳转到首页或错误提示页面。

将/plus/download.php中第67行
 
header("location:$link");
 
替换为
 
if(stristr($link,$cfg_basehost))
    {
        header("location:$link");
    }
    else
    {
        header("location:$cfg_basehost");
    }


扫描二维码推送至手机访问。

版权声明:本文由泰山森林发布,如需转载请注明出处。

本文链接:https://wzc.tzts.ltd/post/36.html

分享给朋友:

相关文章

BT宝塔面板安装提示cannot verify dg2.bt.cn's certificate, issued by ‘CN=sslTrus (RSA) OV CA,O=

【待反馈】BT不能安装软件了小藏文玩发表在Linux面板2023-5-15 10:18[复制链接]81779为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:免费版   7.9.10系统版本:ubtunt...

dedecms织梦 后台(反应特别慢)点击就卡住的最终解决 卡死 不响应

织梦dedecms后台(反应慢)菜单不显示,dede后台系统首页打开慢故障可能好多朋友都遇到过。在网上搜索没有找到相关的解决方法。经过排查发现问题出在 index_testenv.php,织梦DedeCMS安全提示执行缓慢造成的,具体是哪段...

div,DIV文字图片居中代码

 <div style="text-align:center;"><img src="/skin/images/cjwtup.jpg" style="vertic...

dede文章有缩略图显示缩略图,无缩略图随机图片

tsxdsb.cn用织梦dedecms文章列表是可以调用文章内图片做缩略图的,如果文章内没有缩略图时,就会调用织梦默认缩略图,织梦默认缩略图是不美观的,我们通常有两种方法可以替换掉默认缩略图。 方法一:直接替换掉默认缩略图的图片,...

最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

(此图片来源于网络,如有侵权,请联系删除! )织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网...

dedecms上传图片附件文件夹按年月保存

正常情况下, dede织梦系统的图片附件是按日保存的, 一天一个文件夹, 即:20080103这种形式, 时间长了, 这样在allimg文件夹中就会生成很多图片目录文件夹, 不方便维护管理.虽然, dede的后台设置有“附件保存形式(按da...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。