漏洞描述

DedeCMS 5.7 SP1发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)
 
 

影响版本

DedeCMS 5.7 SP1及以下的版本
 
 

漏洞复现

base64编码



待测试的网站后加上

/plus/download.php?open=1&link=aHR0cHM6Ly93d3cubGludXhsei5jb20

如果成功跳转到baidu则表明存在此漏洞

 
 

修复方案

在跳转之前对$link参数进行判断,非本站url则跳转到首页或错误提示页面。 

link参数的构造:

$link = base64_decode(urldecode($link));


将/plus/download.php中第67行 

header("location:$link"); 


替换为

if(stristr($link,$cfg_basehost))
    {

        header("location:$link");
    }
    else
    {
        header("location:$cfg_basehost");
    }
 


这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。