织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法

最新推荐文章于 2022-04-06 17:45:15 发布
最新推荐文章于 2022-04-06 17:45:15 发布
阅读量470 收藏
点赞数
文章标签: 织梦download.php漏洞

Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。

24c2b747e8ba50dc3e7ce410a7085767.png

解决思路如下:PHP">$link = base64_decode(urldecode($link));

跳转了

PHP">header("location:$link");

Dedecms系统的网站。

PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

跳转到其它网站就说明存在漏洞。

跳转给予提示

修改方案:

修改download.PHP(在网站根目录plus文件夹下)

PHP">header("location:$link");

PHP">if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

EDopamine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCms二次注入复现
sun1296825481的博客
01-07 2039
DedeCms二次注入复现 配置 DedeCms 5.6 php 5.2.17 phpstudy 8.1.1.2 Firefox Hackbar V2 御剑 菜刀 一、环境搭建 1、下载DedeCms5.6 链接地址:https://download.csdn.net/download/sun1296825481/14041738 2、解压至phpstudy的www目录下 3、安装环境 1)创建数据库 2)访问http://localhost/dedecms/uploads/install/ 3)按
mysql-5.7.40数据库linux版
01-30
mysql-5.7.40数据库linux版
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3695
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
织梦download.php漏洞,DedeCMS V5.7download.php url重定向漏洞解决方法
weixin_39564368的博客
04-09 348
这篇文章主要为大家详细介绍了DedeCMS V5.7download.php url重定向漏洞解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?...
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3037
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
DedecmsURL重定向漏洞
05-12 565
DedecmsURL重定向漏洞 漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”); 影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳
DownloadManager下载QQ.apk 例子        
11-01
DownloadManager是一个可以处理长时间运行的HTTP下载的系统服务,客户端请求一个URL地址去下载一个目标文件, 下载管理器将在后台进行下载,处理HTTP交互,并在失败或连接更改和系统重新启动后重试下载。
https://download.csdn.net/download/p_xiaojia/9756173
10-21
https://download.csdn.net/download/p_xiaojia/9756173
tu.php 解决cms图片无法显示问题,有使用说明,小白也能看懂
03-04
tu.php 解决cms图片无法显示问题,上传至网站根目录 我的文章中有使用方法示例参考:https://blog.csdn.net/liuxianpe/article/details/129337197
IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法
01-20
3、下载安装URL重写模块:Microsoft URL Rewrite Module 32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi 64位:...
dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 263
360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
织梦 plus/download.php,织梦/plus/download.php url重定向漏洞解决方法
weixin_33484711的博客
03-16 169
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
dedecms_5.7 download.php SQL注入
weixin_30558305的博客
03-25 610
  最近在看Web渗透与漏洞挖掘,这本书的编写目的感觉非常的不错,把渗透和代码审计结合在一起,但是代码审计部分感觉思路个人认为并不是很清晰,在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞,思路依然感觉迷茫,在这里我重新梳理一下这个漏洞的挖掘思路。   这个漏洞主要包括两方面,一是SQL注入本身,二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结...
download.php漏洞,织梦/plus/download.php url重定向漏洞解决方法
weixin_30651409的博客
03-11 600
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
dedecms 5.7 download.php 代码执行漏洞,dedecms v5.7 sp2代码执行漏洞复现
weixin_39628594的博客
04-02 280
要有后台管理员账号密码,登录后台。访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。然后访问:1http://127.0.0.1/dedev5.7/dede/tpl.php?filename=test.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token...
dedecms 5.7 download.php 代码执行漏洞,CMS-Hunter/DedeCMS/DedeCMS V5.7 SP2后台存在代码执行漏洞 at master · SecWiki/CM...
weixin_42203424的博客
04-02 135
Affected VersionDedeCMS V5.7 SP2Code analysis漏洞详情默认后台地址 /dede/,文件dede/tpl.php中的251到281行。csrf_check();#filename和前面正则的匹配情况if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)){ShowMsg('文件名不合法,不允许进...
plus/download.php,织梦/plus/download.php url重定向漏洞解决方法
weixin_35651102的博客
03-23 202
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。参考了下网上给出的漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("l...
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
../../../../unpackage/dist/dev/app-plus/app-service
最新发布
08-21
../../../../unpackage/dist/dev/app-plus/app-service 是一个文件路径,根据提供的引用内容,它与前端的启动和样式导入无直接关系。它可能是在前端项目中的某个文件或资源。具体而言,根据提供的引用内容,它可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值