如何解决DedeCMS 57SP1 plusdownloadphp url重定向漏洞

版本信息：DedeCMS V57 SP1正式版(2013-06-07)

软件大小：716MB

更新时间：2013年6月07日

配置环境：IIS/Apache + PHP4/PHP5 + MySQL4/5

版本类型：完整版下载(含带所有模块)：GBK版本 UTF-8版本

最新漏洞消息：

第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

本DEDECMS仿站及采集教程全集，荟集了网上诸多名站收费VIP教程，涵盖面广，讲解详细，从初级入门到精通，学习并不断实践，即可仿站、建站、调站，实现理想站点效果或完成您的创业梦想。

教程包括：

1、dedecms入门视频教程；

2、dedecms仿站中级视频教程；

3、dedecms建站中级视频教程；

4、dedecms采集教程及综合学习资料汇编；

5、A5 SEO教程，对宣传和推广网站很有帮助。

6、赠送网上流行的部分名站模板，包括7Y7女性网、爱丽女性等；

7、div+css全集

本教程适用于：

1、网站制作、网站建设技术人员，可轻松为别人（或企业）建站或仿站；实现个人创业；确保您以最小的投资，取得最大的回报；

2、CMS爱好者。DEDECMS是国内首家开源管理系统，其自由的扩展功能和灵活的管理体系可让您有了发挥自己能力的广阔天地，拓展出更多的应用，学到更多CMS的精髓。官方宗旨：在织梦团队未来的构想中，它以后将会具有更大的灵活性和稳定的性能！给站长十足信心和动力~~

3、各类站长和互联网从业人员。。通过基础学习、领会教程，您可轻松建立或仿制一个或N个视觉冲击强烈、内容丰富的网站，能安装、调试、管理买来的程序或者模板，熟悉宣传优化推广手段，完成自己创业梦想的蜕变。

修改downloadphp（网站根目录/plus/downloadphp）

将header("location:$link");

替换为

if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

对link参数做判断，对不是同域名的跳转给予提示，将非本站域名跳转到网站首页，以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。

首先建议你好好学习一下php语法，任何一个网站程序都有很大的漏洞，正如微软每过一段时间都要发布漏洞补丁，如果你的技术超过他就不存在漏洞；其次，要做好安全防护，任何一个疏忽都会造成致命打击；最后希望你多多向前辈请教，也希望你尽快渡过难关

织梦cmssql注入方法如下。

1、找到目标网站的漏洞点，可以通过手动分析网站的URL参数、表单提交等，或者使用自动化工具进行扫描。

2、根据漏洞点的不同，可以使用不同的注入语句。

3、通过构造不同的注入语句，观察网站的返回结果是否发生变化，从而确定注入点。

4、通过注入语句获取数据库的表名、字段名等信息，可以使用UNIONSELECT语句来获取数据。