如何解决DedeCMS 5.7SP1 /plus/download.php url重定向漏洞

 我来答
2个回答
#热议# 海关有哪些禁运商品?查到后怎么办?
跨路路通路通L
2017-10-05 · 超过80用户采纳过TA的回答
知道答主
回答量:306
采纳率:25%
帮助的人:116万
我也去答题访问个人页
展开全部
修改download.php在网站根目录plus文件夹下把
header("location:$link");
替换为
if(stristr($link,$cfg_basehost))
header("location:$l
header("location:$cfg_basehost"如果你需要更加清楚具体的内容,你可以去后盾人学习看看,兴许会有不一样的收获
本回答由提问者推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
亭子dD
2017-10-05
知道答主
回答量:61
采纳率:0%
帮助的人:5.6万
我也去答题访问个人页
展开全部
download.php的原代码中:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到dedecms系统的网站。如果你想要了解更多内容的话,你可以去后盾人学习下,这样你会明白更多,也具体
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式