scanv检测网站提示有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞
发布:smiling 来源: PHP粉丝网 添加日期:2014-11-11 16:37:39 浏览: 评论:0
昨天一个和我做友链的朋友说我的网站存在漏洞,完全用了好长时间,查阅了各种资料终于把scanv网站体检出的漏斗解决了,scanv检测网站提示有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞,我查看了官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上.
参考了下网上给出的漏洞原因和解决思路如下:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了.
header("location:$link");
影响所有用到dedecms系统的网站.
漏洞证明:http://www.phpfensi.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20=
其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞.
修复方案:对link参数做判断,对不是同域名的跳转给予提示.
我们这里给出具体的修改方案:
修改download.php,在网站根目录plus文件夹下,把header("location:$link");
替换为:
- if(stristr($link,$cfg_basehost))
- {
- header("location:$link");
- } //开源软件:phpfensi.com
- else
- {
- header("location:$cfg_basehost");
- }
这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为,而scanv也不会再提示低危风险漏洞了.
Tags: scanv检测网站 download php
相关文章
- ·dedecms php.ini register_globals must is Off(2013-11-28)
- ·DEDECMS在PHP5.4不能正常运行怎么办(2014-03-16)
- ·dedecms 由于你的站点的PHP配置存在限制(2014-03-16)
- ·DeDeCms5.7在php5.3+下出错的解决方法(2014-03-17)
- ·php导入文件夹图片保存到dedecms中(2014-09-10)
- ·php5.4 织梦dedecms后台登录空白问题(2014-09-21)
- ·dedecms中runphp=yes标签调用方法(2014-10-17)
- ·dedecms出现DedeCMS Error:Tag disabled:php(2014-11-07)
- ·DedeCMS Error:Tag disabled:"php" more...! (2014-11-07)
- ·使用phpmyadmin修改DedeCMS管理员用户名(2014-11-10)
- ·【随笔】兄弟!别被忽悠了,搭个网站没那么复杂(2014-11-11)
- ·DEDE织梦后台出现 include\userlogin.class.php on line 21是怎么回事?(2014-11-14)
- ·织梦cms利用phpmyadmin删除指定IP的文章评论的方法(2015-03-24)
- ·dedecms安全漏洞之/include/common.inc.php漏洞解决办法(2015-03-24)
- ·dedecms {dede:php}标签用法介绍(2015-03-24)
- ·转发到微博方法 (phpcms,dedecms)(2015-03-28)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)