浅谈typecho友情连接links漏洞

Author：逍遥子
发布时间：May 31, 2020
8375 views
4 comments
392 words
Categories：全部

typecho是一款简介的博客程序，由于友情链接links存在越权漏洞。导致不少的站吃了亏。今天我们来看看该漏洞是如何复现的。
typecho友情链接

环境搭建

我在本地搭建了typech和插件links

跨站测试

如图，成功执行xss，我们可以利用其获取管理员cookie，这样就可以登录后台了。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2022.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：May 31, 2020

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

4 comments

zeruns 中国广东东莞 2
June 4th, 2020 at 01:38 am

这个前提是你能登陆到后台吧

Reply
1. 逍遥子 中国湖北武汉 1
  June 5th, 2020 at 06:00 pm
  
  @zeruns
  
  不需要，可以越权！
  
  Reply
  1. zeruns 中国广东东莞 1
    June 5th, 2020 at 06:03 pm
    
    @逍遥子
    
    可你的演示不是登陆到后台吗，不登陆后台怎么执行
    
    Reply
    
    爆胎 中国湖北武汉
    June 15th, 2020 at 08:01 pm
    
    @zeruns
    
    有道理
    
    Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！