简要描述:dedecms任意地址跳转

详细说明:http://www.dedecms.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D


$link = base64_decode(urldecode($link));


link可以构造成任意地址,下面直接跳转了

header("location:$link");

影响所有用到dedecms系统的网站

漏洞证明:http://www.dedecms.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D

修复方案:对link参数做判断,对不是同域名的跳转给予提示