织梦 plus/download.php,DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞

最新推荐文章于 2021-04-09 08:44:51 发布
最新推荐文章于 2021-04-09 08:44:51 发布
阅读量192 收藏
点赞数
文章标签: 织梦 plus/download.php

最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

a742980f4bd43b1c3e648a7c8999a3c7.png

漏洞原因和解决思路如下:

$link = base64_decode(urldecode($link));

link可以构造成任意地址,下面直接跳转了

header("location:$link");

影响所有用到dedecms系统的网站。

漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。

修复方案:对link参数做判断,对不是同域名的跳转给予提示

DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞的解决方案:

修改download.php(在网站根目录plus文件夹下)

把header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

www.aitecms.com 模板快速建站专家

zhu cyrus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AliSave Plus - Download AliExpre-3.0.14.zip
12-26
名称:AliSave Plus - Download AliExpre ---------------------------------------- 版本:3.0.14 作者:https://alisaveplus.com/ 分类:商业购物 ---------------------------------------- 概述:下载 ...
js逆向-百度登陆参数
逆向新手的博客
08-20 3987
网站: 接口:抓包后会发现post请求会提交很多的参数,有很多参数都加密了。所以今天的逆向是个大工程。 老规矩还是以搜索为主,搜索passoword。 有12个文件,文件内容比较多。搜索比较费劲,搜索一下别的关键字试一下。 搜索完美!就一个文件,点进去继续寻找。 典型RSA加密,打下断点,重新调试。console中打印结果。 此时就已经完成了加密。值和(不清除数据)为固定值,网页源码中可以直接找到,这个没有什么说的,写死就可以。 gid的生成逻辑 至于as、ds、tk其实在另一个请求中就可以得到,这里就不做
download.php解析,HTML <a> download属性使用方法详解
weixin_42501704的博客
03-22 698
点击下载文件或者图片是我们在网页上寻找资源的日常操作,那么我们自己在设计HTML页面的时候,如果需要实现让别人下载文件的功能,我们该如何是去做呢?其实这种功能实现并没有很复杂,反而是很简单的。本篇文章就给大家详细得介绍a标签中的download属性,只要掌握了这个属性就可以实现点击下载文件图片等功能。一段简单的带有a标签download属性的html代码示例如下:HTML a标签download属...
php文件解析器 下载,解析PHP实现下载文件的两种方法
weixin_35448535的博客
03-21 289
方法一:复制代码 代码如下:header('Content-Description: File Transfer');header('Content-Type: application/octet-stream');header('Content-Disposition: attachment; filename='.basename($filepath));header('Content-Tra...
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3704
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
织梦 plus/download.php,DedeCMS 5.7SP1 /plus/download.php url重定向
weixin_39864591的博客
03-16 96
最近使用scanv网站体检发现有织梦dedecms5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方织梦dedecms网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接...
嵌入式系统/ARM技术中的Saia®Visi.Plus组态软件
11-17
 Saia:registered:Visi.Plus软件结合Saia:registered:自控系统,使执行项目时更安全,更高效率及更经济 ■ 应用范围广,由楼控系统到过程控制 ■ 系统结构弹性高,在不同的应用中都能显示出高性价比的特点 ■ ...
精选122套php网站源码网站模板手机自适应php+mysql
07-06
4. **PHP+MySQL**:MySQL是一种流行的开源关系型数据库管理系统,与PHP搭配使用,可以创建高性能的动态网站。PHP通过MySQL API与数据库交互,执行查询、插入、更新和删除等操作。这种组合在中小型企业网站、电子商务...
史上最全springboot+vue3+element-plus代码实现web登录页面(附件有代码)
最新发布
04-15
SpringBoot_demo是一个包含Spring Boot、Vue.js和Element Plus框架实现的Web登录页面示例项目。这个项目展示了如何将这三个技术栈结合,构建一个完整的前端到后端的应用。下面将详细介绍这些关键技术及其在登录页面...
log4cplus-2.0.5.7z
01-14
log4cplus::PropertyConfigurator config("log4cplus.properties"); config.configure(); log4cplus::Logger logger = log4cplus::Logger::getInstance(LOG4CPLUS_TEXT("MyApp")); LOG4CPLUS_DEBUG(logger, ...
织梦plus/download.php怎么添加,dedecms下载模块中怎么添加下载方式
weixin_36057489的博客
03-27 279
dedecms下载模块中怎么添加下载方式?dedecms 软件下载模块中添加下载方式为迅雷下载联盟代码,用dedecms做下载的朋友可以参考下。推荐学习:织梦cms修改 /plus/download.php 文件查找...
织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法
weixin_39524439的博客
03-16 126
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。(此图片来源于网络,如有侵权,请联系删除! )参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 508
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
Feng的专栏
09-05 1671
文章转自:http://www.dedecms8.com/dedecms/use/11316.html       最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。   漏洞原因和解决思路如下:
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3139
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
download.php漏洞,织梦/plus/download.php url重定向漏洞的解决方法
weixin_30651409的博客
03-11 608
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
dedecms v56 plus/search.php 注入漏洞
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的数据库信息或者对数据库进行更改或删除操作。 注入漏洞通常是由于未正确过滤用户输入导致的。在 search.php 文件中,用户的搜索输入没有经过充分的验证和过滤,直接作为 SQL 查询语句的一部分拼接,从而导致注入漏洞的产生。 为了修复这个漏洞,可以采取以下措施: 1. 对用户的输入进行严格的验证和过滤。可以使用输入验证函数或者正则表达式来限制用户输入的内容。 2. 使用预编译语句或者参数化查询。这样可以避免将用户输入直接拼接到 SQL 查询语句中,从而防止注入攻击。 3. 更新 dedecms v56 plus 至最新版本。开发者通常会在新版本中修复已知的安全漏洞,因此及时更新可以有效地解决注入漏洞的问题。 4. 对服务器进行安全配置。限制数据库用户的权限,仅允许其执行必要的操作,可以减轻注入攻击所造成的损害。 总结来说,dedecms v56 plus 中的 search.php 注入漏洞是由于对用户输入未进行充分验证和过滤所导致。修复该漏洞需要对用户输入进行认真验证和过滤,并采取安全措施,如使用预编译语句或者参数化查询来构建 SQL 查询语句,以及及时更新系统版本和服务器安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值