织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法

最新推荐文章于 2021-05-12 14:48:31 发布
最新推荐文章于 2021-05-12 14:48:31 发布
阅读量169 收藏
点赞数
文章标签: 织梦 plus/download.php

使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

835b962ed22dabe97357002d4f27690b.png

参考了下网上给出的漏洞原因和解决思路如下:

$link = base64_decode(urldecode($link));

link可以构造成任意地址,下面直接跳转了

header("location:$link");

影响所有用到dedecms系统的网站。

漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。

修复方案:对link参数做判断,对不是同域名的跳转给予提示

我们这里给出具体的修改方案:

修改download.php(在网站根目录plus文件夹下)

header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

奶特烈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AliSave Plus - Download AliExpre-3.0.14.zip
12-26
名称:AliSave Plus - Download AliExpre ---------------------------------------- 版本:3.0.14 作者:https://alisaveplus.com/ 分类:商业购物 ---------------------------------------- 概述:下载 ...
精选122套php网站源码网站模板手机自适应php+mysql
07-06
精选122套php网站源码网站模板手机自适应php+mysql 每套源码都有预览地址,不用自己亲自部署即可体验.适合企业建站,个人博客,各行各业都有.手机和电脑页面自适应,带管理后台,质量很高的.
织梦 plus/download.php,DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
weixin_32127359的博客
03-16 184
最近使用scanv网站体检发现有DedeCMS5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("location...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞解决方法
weixin_36132709的博客
04-09 470
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
DedecmsURL重定向漏洞
05-12 565
DedecmsURL重定向漏洞 漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”); 影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳
织梦plus/download.php怎么添加,dedecms下载模块中怎么添加下载方式
weixin_36057489的博客
03-27 275
dedecms下载模块中怎么添加下载方式?dedecms 软件下载模块中添加下载方式为迅雷下载联盟代码,用dedecms做下载的朋友可以参考下。推荐学习:织梦cms修改 /plus/download.php 文件查找...
史上最全springboot+vue3+element-plus代码实现web登录页面(附件有代码)
最新发布
04-15
史上最全springboot+vue3+element-plus代码实现web登录页面(附件有代码)
华硕B85M-G PLUS/USB3.1驱动程序下载
03-19
m-ATX B85主板采用急速10Gbit/s USB 3.1 Type-C 接口和5重安全防护 板载急速10Gb/s USB 3.1接口 华硕 USB 3.1 Type C 接口–正反随心!板载USB 3.1 Type C接口的主板 品质保证,值得信赖–5重防护,1000+认证设备,...
Wodrei.github.io:https://v0.plus
02-13
Wodrei.github.io:https://v0.plus
download.php漏洞,织梦/plus/download.php url重定向漏洞解决方法
weixin_30651409的博客
03-11 600
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
plus/download.php,织梦/plus/download.php url重定向漏洞解决方法
weixin_35651102的博客
03-23 202
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3696
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
织梦文章 跳转属性 出错plus/view.php,dedecms文章跳转属性打开后页面空白原因分析及解决...
weixin_36399495的博客
03-27 478
今天先跟大家介绍一下dedecms织梦系统安装的方法步骤,以及织梦数据库还原的教程。详细请看图文讲解:1.运行http://域名/install/index.php(比如你的域名是:http://freexyz.cn2021-03-17 20:36:07dedecms发布图集的具体方法如下:1、后台创建一个image分类2、建立文章,每个文章上传一个图片3、/include/extend.func...
织梦模板写php标签_织梦二次开发常用新建php页面读取标签模板教程
weixin_26759093的博客
03-08 111
最近做网站,想自己建立几个php页面,但是还想让其支持标签。其实很简单require_once(dirname(__FILE__)."/include/common.inc.php"); require_onceDEDEINC."/arc.partview.class.php"; $pv=newPartView(); $pv->SetTemplet($cfg_basedir....
url重定向漏洞
s0mor
08-16 1028
北京科技大学 dedecms v5.7 sp1 download.php重定向 plus/download.php没有对传入的参数进行过滤,直接接收 例如: http:\bing.com base64加密: aHR0cDpcXGJpbmcuY29t url编码: aHR0cDpcXGJpbmcuY29t 访问http://cy.ustb.edu.cn/plus/download.php?open=...
dedecms安全漏洞之/plus/guestbook/edit.inc.php如何解决
qq_31763129的博客
08-18 3666
找到如下代码 $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); 替换成 $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guest...
dedecms v56 plus/search.php 注入漏洞
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值