typecho是一款简介的博客程序,由于友情链接links存在越权漏洞。导致不少的站吃了亏。今天我们来看看该漏洞是如何复现的。
typecho友情链接

环境搭建

我在本地搭建了typech和插件links

跨站测试


如图,成功执行xss,我们可以利用其获取管理员cookie,这样就可以登录后台了。

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/2022.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

最后修改:2020 年 05 月 31 日
© 允许规范转载
可怜可怜吧!正在沿街乞讨~