点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 无限星辰的淘宝店铺已经开张了哦,传送门:http://

解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞

dedecms知识库 crx349 2360次浏览 0个评论 扫描二维码

经过上网查询,经过测试,发现可以用以下方法解决:

一、修改download.php(网站根目录/plus/download.php)
header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}

对link参数做判断,对不是同域名的跳转给予提示,将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!