织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。
解决思路如下:PHP">$link = base64_decode(urldecode($link));
跳转了
PHP">header("location:$link");
Dedecms系统的网站。
PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
跳转到其它网站就说明存在漏洞。
跳转给予提示
修改方案:
修改download.PHP(在网站根目录plus文件夹下)
PHP">header("location:$link");
PHP">if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
总结
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法相关推荐
- 织梦 plus/download.php,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而 ...
- 织梦 plus/download.php,织梦/plus/download.php url重定向漏洞的解决方法
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方 ...
- python漏洞检测脚本_URL重定向漏洞,python打造URL重定向漏洞检测脚本
前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...
- URL重定向漏洞钓鱼
URL重定向漏洞钓鱼 目录 钓鱼攻击: 使用场景: 漏洞分析: 1. 成因: 2. 原理: 3. 常见的绕过手段: 5. 漏洞发生: 6. 漏洞总结: 风险级别: 高风险 风险描述: 攻击者可以将参数 ...
- dede 验证码不显示 vdimgck.php,织梦(dedecms)后台登录验证码不显示或不正常的解决方法...
随着互联网的快速发展,站长已经成为了互联网中的新兴人群,而其中建站使用的cms以织梦居多,伴随着人数的增多,在使用织梦cms中遇到的问题也越来越多,其中最棘手的问题莫过于验证码无法显示而导致无法登陆后 ...
- <a></a>标签,download属性不下载,而是打开.doc、.txt、.mp3、img,解决方法
情况:公司特别钟爱,导出,下载,批量下载,打印,批量打印,今天遇到下载mp3文件时,只是在线打开,并不下载.因为同源的文件,浏览器默认是打开预览,不同源的才下载.利用get请求转成文件流就可以了. 解 ...
- 织梦教程新建ID丨重置栏目ID丨文章ID不从1开始的解决方法
然后依次找到[系统]-[系统设置]-[SQL命令行工具]打开它 打开之后,在[运行命令行]复制下面三行代码粘贴上去: 清除表中的数据,删除所有文章 清除表中的数据,删除所有文章 清除表中的数据,删除所 ...
- 织梦eims英文版默认入口是中文和做英文单语出现错误提示的解决方法
在模板管理--->网站入口也模板 代码<head>后加入{dede:tpllang name='en' /}
- DEDECMS教程:后台验证码图片不显示的多种解决方法
第一种:打开 login.php 找到: if($validate==" || $validate != $svali) 替换为: if( false ) 然后,在模板dede/temple ...
最新文章
- 云计算赋能人工智能,未来的红利在哪?
- C++11 开启多线程
- FD_CLOEXEC用法及原因_转
- tf.nn.softmax_cross_entropy_with_logits 和 tf.contrib.legacy_seq2seq.sequence_loss_by_example 的联系与区别
- 填表2018-11-11
- FIR_01 基于FPGA的FIR滤波器 (FDATOOL ISE ) 第一篇:初步认识和应用
- busybox订制小型linux(二)
- oracle8i ora 12500,总结Oracle8i 的UNDO表空间损坏(ORA-01092及ORA-00600【4193】)情况下的数据库不完全恢复的经历...
- 微信python课_微信课程提醒助手———python
- 全国各省市县统计年鉴/中国环境统计年鉴/中国工业企业数据库/中国专利数据库/污染排放数据库
- java内存溢出无法创建线程_kafka生产者发送消息失败导致内存溢出java.lang.OutOfMemoryError:Java heap space,请教如何解决?...
- 数据结构面试经典问题汇总
- Java高阶知识体系总结(一)
- 左耳朵耗子-陈皓经历(转载)
- html网页常用功能:下拉框模糊搜索
- Oracle-OGG trail 文件大小引起的进程异常 OGG-01172
- 费舍尔算法(文字描述,过于繁琐,其实实现很简单)
- 第12章、类和动态内存分配
- 【电力系统】——交流潮流、直流潮流
- java中处理科学计数法问题