[警告]DedeCMS V5.7 download.php url重定向漏洞解决方案

   由于前段时间一直在出差,没时间忙于网站的时候,今天查看360网站监测发现其中一个网站评分才85,点开一看发现出现了几个漏洞,其中一个就是DedeCMS V5.7 download.php url重定向漏洞,360的解决方案是上官网更新程序,但是查看了一下发现官网并无更新,现在只能自己更改。
360网站监测提示[警告]DedeCMS V5.7 download.php url重定向漏洞
   这个漏洞产生是因为,
   $link = base64_decode(urldecode($link));
   link可以构造成任意地址,下面直接跳转了
   header("location:$link");
   影响所有用到dedecms系统的网站。
   漏洞证明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
   其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
   该漏洞解决方案:
   修改download.php,大约89行左右(在网站根目录plus文件夹下)
   把header("location:$link");
   替换为
   if(stristr($link,$cfg_basehost))
    {
        header("location:$link");
    }
    else
    {
        header("location:$cfg_basehost");
    }
   修改前请做好文件备份,以免出现错误。
请尊重我们的辛苦付出,未经允许,请不要转载济南seo-关注网站优化推广和网络营销-老米seo技术博客的文章!
上一篇:如何让dede上传图片名字保持不变不重命名
下一篇:dede网站栏目默认页名称增加字符长度