找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 116|回复: 0

[cms教程] 360检测织梦系统dedecms重定向漏洞的解决方案

[复制链接]

该用户从未签到

发表于 2019-4-5 14:07:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
360检测织梦系统dedecms重定向漏洞的解决方案
            

                               
登录/注册后可看大图


点开看了下漏洞信息,一条是DedeCMS V5.7 download.php url重定向漏洞,另一条是Swfupload.swf跨站脚本攻击漏洞。

                               
登录/注册后可看大图


事实上,360网站安全已经给出该漏洞的解决方案了。那就是直接讲程序升级到最新版本,不过,本文引用另一种解决方法。
打开download.php(在根目录下的plus文件夹中),在文件第89行找到代码header("location:$link");

                               
登录/注册后可看大图


将此代码替换为
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }
修改保存后,重新检测已显示漏洞修复了。
提示,download.php代码中,header("location:$link");的位置并不都固定在89行,不同文件有所差异,大家可能需要耐心找一下。
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-12-2 04:33

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表