2031浏覽量

修複dedecmsurl重定向漏洞的解決方法

來源:青橙科技 時間:2020-01-04

      漏洞說明:

      $link = base64_decode(urldecode($link)); 

  link可以構造成任意地址!

  header("location:$link"); 

  影響所有用到dedecms系統的網站。 

  漏洞證明:http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 

  其中(zhōng)将********中(zhōng)間的這些星号替換爲你的網站域名,如果跳轉到百度就說明存在漏洞。 


  修複思路:對link參數做判斷,對不是本站域名的跳轉請求予以阻斷,防止重定向非法跳轉!! 


      具體(tǐ)操作:

      1:文件路徑:根目錄下(xià)/plus/download.php中(zhōng)打開(kāi): 

      2:搜索代碼header("location:$link"); 替換爲如下(xià):


if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }



      TIM圖片20200104121206

聯系我(wǒ)們

一(yī)次需求提交或許正是成就一(yī)個出色産品的開(kāi)始。
歡迎填寫表格或發送合作郵件至: qczsky@126.com

大(dà)理青橙科技

電(diàn)話(huà):13988578755 13988578755

郵箱:qczsky@126.com

地址:大(dà)理市下(xià)關龍都春天10層