快去更新!Typecho <= 1.2.0 版本评论爆出严重可直接利用的存储型XSS漏洞可以轻松拿shell

素颜
2023-04-01 / 12 评论 / 352 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2023年04月01日,已超过390天没有更新,若内容或图片失效,请留言反馈。
广告

无意中随手看了下Typecho 的GitHub更新提交记录Commits,看见一条fix修复于是就点开看了一下 立马拉了一份最新代码更新然后群里发一条消息预警。

影响版本:

漏洞影响版本:

Typecho <= 1.2.0

漏洞复现:

lfwrbnaz.png
lfwrbrl3.png
lfwrbvoy.png

已知POC:

此漏洞现有公开的POC两个功能:

1、获取cookie
2、404.php写入一句话shell

不像之前的两个后台XSS 这个漏洞危险性很高可以直接前台拿shell 而且有人给出了具体POC 可以404页面挂一句话木马。
lfwrcdjp.png

安全建议:

当前最新版1.2.1-rc已经修复此漏洞,大家应该尽快更新到最新版本。
另外建议应安装或者启用WAF防火墙这样可以避免大部分扫描器扫描和过滤XSS、SQL等安全问题。

本文共 197 个字数,平均阅读时长 ≈ 1分钟
广告
1

打赏

海报

正在生成.....

评论 (12)

语录
取消
  1. 头像
    星创 Lv.1
    ·Windows 10 · Google Chrome
    沙发

    曾经拥有的东西失去了,并不代表会回到原来没有那种东西的时候。

    回复 删除 垃圾
  2. 头像
    wa Lv.2
    ·Windows 10 · Google Chrome
    板凳

    你当做秘密,而我信任你。若不是因为你,我将会长眠。

    回复 删除 垃圾
  3. 头像
    6 Lv.2
    ·Windows 10 · Google Chrome
    地毯

    ">

    alert('hacked')

    "@example.com

    回复 删除 垃圾
  4. 头像
    6 Lv.2
    ·Windows 10 · Google Chrome
    第4楼

    瞬光斩黯黮,昭明破晦夜。

    回复 删除 垃圾
  5. 头像
    匿名 Lv.6
    ·Windows 10 · Google Chrome
    第5楼

    南国有佳人,容华若桃李。

    回复 删除 垃圾
  6. 头像
    静鱼客栈 Lv.1
    ·Windows 10 · Google Chrome
    第6楼

    这个下载的文件怎么更新呢? 还是必须重新安装?

    回复 删除 垃圾
    1. 头像
      素颜 Lv.4 作者
      ·Windows 10 · Google Chrome
      @ 静鱼客栈

      下载后,直接覆盖就行了。数据不会丢失的。

      回复 删除 垃圾
  7. 头像
    静鱼客栈 Lv.1
    ·Windows 10 · Google Chrome
    第7楼

    好家伙。。是不是哦 我最近开玩这个系统

    回复 删除 垃圾
  8. 头像
    咔咔 Lv.1
    ·Windows 10 · Google Chrome
    第8楼

    只要呼唤你的名字,我们的牵绊就永远不会消逝。

    回复 删除 垃圾
  9. 头像
    bbs.zuhaopu.top Lv.3
    ·Windows 10 · Google Chrome
    第9楼

    https://blog.qqdsw8.cn/usr/themes/default/404.php 路径 一句话木马 我博客同样被挂 博主自行看看吧

    回复 删除 垃圾
  10. 头像
    旭音网络 Lv.6
    ·Android · Google Chrome
    第10楼

    是我,是我先,明明都是我先来的……接吻也好,拥抱也好,还是喜欢上那家伙也好

    回复 删除 垃圾
  11. 头像
    bbs.zuhaopu.top Lv.3
    ·Windows 10 · Google Chrome
    第11楼

    时间并不存在,存在的只有此刻。

    回复 删除 垃圾