漏洞原因和解決思路如下:
$link = base64_decode(urldecode($link));
link可以構(gòu)造成任意地址���,下面直接跳轉(zhuǎn)了
header("location:$link");
影響用到所有系統(tǒng)的網(wǎng)站�。
漏洞證明:http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中將**號更改為你的網(wǎng)站域名�����,如果跳轉(zhuǎn)到其它網(wǎng)站就說明存在漏洞�����。
修復(fù)方案:對link參數(shù)做判斷�����,對不是同域名的跳轉(zhuǎn)給予提示
系統(tǒng)/plus/download.php出現(xiàn)url重定向漏洞的解決方案:
修改download.php(在網(wǎng)站根目錄plus文件夾下)
把header("location:$link");
替換為
if(stristr($link,$cfg_basehost))
{
header("location:$link");
}
else
{
header("location:$cfg_basehost");
}
這樣即可將非本站域名跳轉(zhuǎn)到網(wǎng)站首頁�����,以免出現(xiàn)釣魚欺詐行為����。而scanv也不會再提示低危風(fēng)險漏洞了。
另外如果您的網(wǎng)站會員中心用不到�,請您刪除此文件。
