DedeCMS V5.7 download.php url重定向漏洞解决方法
安全级别:低
影响范围:所有使用dedecms 5.7sp1及以下版本。
漏洞测试:http://www.***.com/plus/download.php?open=1&link=aHR0cDovL3NreWhvbWUuY24%3d (将www.***.com改为你的网站域名即可查看跳转结果,如跳转到http://skyhome.cn则说明存在url重定向漏洞。)
修复方案:在跳转之前对$link参数进行判断,非本站url则跳转到首页或错误提示页面。
将/plus/download.php中第67行
header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
