DedeCMS 5.7SP1 /plus/download.php存在URL重定向漏洞解析

背景介绍：DedeCMS是国内广泛使用的开源建站系统，因其易用性和丰富插件生态深受用户喜爱。只是 近期发现DedeCMS 5.7SP1版本中，位于/plus/download.php文件存在URL重定向漏洞，该漏洞存在一定的平安隐患。

什么是URL重定向漏洞？

URL重定向漏洞允许攻击者构造特定链接， 当用户点击后会被跳转到攻击者指定的恶意网站。这种跳转通常绕过了正常的域名限制，导致钓鱼欺诈、恶意软件下载等风险，对网站声誉及用户平安造成威胁。

漏洞具体表现

在/plus/download.php代码中， 接收一个名为link的参数，通过如下方式对其解码后直接施行跳转：

$link = base64_decode);
header;
exit;

由于未对$link进行任何域名验证或白名单限制，攻击者可将$link构造为任意外部地址，从而实现任意URL跳转。

实际风险示例

假设你的网站域名为 www.example.com ， 攻击者可能构造如下链接：

http://www.example.com/plus/download.php?link=aHR0cDovL3d3dy5tYWxpdXNpdGUuY29t

用户访问后会被直接跳转至该恶意站点，极易引发钓鱼诈骗和数据泄露风险。

---

DedeCMS download.php URL重定向漏洞详细分析

源码缺陷核心点

• Lack of Domain Validation：没有校验目标跳转地址是否属于本站或信任列表。
• User Input Directly Used：$link参数未经过滤即作为header跳转目标。
• No Sanitization or Whitelist Check：允许任何外部链接传入，实现了开放式重定向。

影响范围及严重性评估

• DedeCMS 5.7SP1及以下版本普遍存在该问题。
• 所有使用此系统且启用/plus/download.php功能的网站均面临潜在风险。
• CVE尚未公开，但已被多个平安扫描工具标记为低危甚至中危漏洞。
• MOST COMMON ATTACK VECTOR：钓鱼诱导、跨站请求伪造配合社会工程学手段实施欺诈等。

---

修复思路核心： 必须对$link参数进行严格验证，只允许本站域名内的合法链接进行跳转。否则拒绝外部链接请求，将用户引导回首页或提示错误信息，从根本上消除开放式重定向风险。

步骤一：定位并备份download.php文件

- 登录服务器， 找到网站根目录下的/plus/download.php.

- 建议先做完整备份，如 /plus/download_backup_20240420.php, 以防止误操作导致服务不可用.

步骤二：修改header跳转代码，实现域名白名单判断逻辑

// 原始代码示例
$link = base64_decode);
header;
exit;

替换为以下代码：

// 平安修复示例代码
$link = base64_decode);
// 引入配置中的主域名变量, 一般dedecms配置变量名称为$cfg_basehost
global $cfg_basehost;
if) {
    // 如果目标链接包含本站主机域名，则允许跳转
    header;
} else {
    // 否则强制跳回首页或自定义警告页面避免钓鱼欺诈
    header;
}
exit;

重点说明：

• {@stristr}: 用于不区分大小写匹配字符串，这里判断目标链接是否包含本站主机地址，是简单有效的一种检测方法。
• $cfg_basehost: 代表系统配置中的基础网址，一般在dedecms的全局配置文件中定义。如未定义可自行写死站点主域名。切勿硬编码成IP或非标准格式，否则失效。
• Error Handling: 默认将非法请求返回主页， 也可“非法访问”提示页面提高友好度和平安感知，但需额外编写提示逻辑页面。
• @exit: 必须加上结束脚本施行，确保不会继续输出其他内容引发异常行为。

---

DedeCMS URL重定向修复效果验证与测试指南

测试环境搭建建议

• - 在本地或测试服务器部署修改后的DedeCMS 5.7SP1版本网站副本， 用于快速验证效果，无需影响生产环境正常业务运行；
• - 确保修改后的download.php已成功上传并覆盖原文件； - 清理浏览器缓存，并关闭CDN缓存功能，以免旧缓存干扰测试后来啊； - 使用多设备、多浏览器模拟不同环境访问测试；

  基本验证步骤

  • 构造正常且合法的内部下载地址，比方说 http://www.example.com/plus/download.php?link=... ，确保能正常下载或打开对应资源。
  • 构造恶意外部网址， 比方说假冒钓鱼地址： http://www.example.com/plus/download.php?link=aHR0cDovL21hbGljaW91c2l0ZS5jb20= ，观察是否自动被强制重定向到官网首页；若是则说明修复生效。
  • 利用在线平安扫描工具，针对修改后的文件重新扫描确认无低危以上相关警告。

  ---

  DedeCMS开发者与运维人员注意事项及防范建议

  强化输入校验意识和常规更新维护

  • 避免类似开放式重定向问题， 应加强所有涉及动态URL跳转的位置输入过滤机制，包括但不限于download、redirect、jump等常见参数。
  • 定期关注官方补丁发布公告， 即使官方未及时推送，也建议参考社区平安建议主动修补关键组件漏洞。
  • 部署Web应用防火墙辅助检测和拦截异常请求，有助于提高整体防护能力。

  未来建议方向： - DedeCMS官方应加强产品生命周期管理与快速响应机制， 对于已知公开且影响广泛的基础组件及时发布补丁并通知用户升级； - 推动社区力量参与代码审计，共同提升生态平安基线水平； - 引导终端用户提高网络平安意识，不轻信来源不明链接，提高整体抗风险能力。

  ---

  感谢阅读！欢迎分享本文至您的团队及同行，共筑网络空间更坚固防线。 — 专业网络平安研究员团队敬上 —

---