现时间：2013-08-14
漏洞类型：其他
所属建站程序：DedeCMS
所属服务器类型：通用
所属编程语言：PHP
描述：目标存在DedeCMS V5.7 download.php url重定向漏洞。
危害：攻击者可利用该漏洞进行钓鱼攻击，诱骗用户。
解决方案：

我们这里给出具体的修改方案：
修改download.php（在网站根目录plus文件夹下）把

header("location:$link");

替换为

if(stristr($link,$cfg_basehost))  
{  
   header("location:$link");  
}  
else
{  
   header("location:$cfg_basehost");  
}

这样即可将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

漏洞证明：http://www.**.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

其中将**号更改为你的网站域名，如果跳转到其它网站就说明存在漏洞。