Typecho重大漏洞
#简介
Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。
Typecho在1.1版本中存在反序列化漏洞,当系统未安装的情况下,攻击者可以利用install.php文件中的unserialize函数进行反序列化利用。并且系统中存在可利用的反序列化调用链,从而进行命令执行。
也就是本站所用框架。
#详解
[note type=“warning flat”]漏洞影响版本:Typecho <= 1.2.0[/note]
此漏洞现有公开的 POC 两个功能:
- 获取 cookie
- 404.PHP 写入一句话 shell
本文复现简单的XSS
漏洞原因:对评论用户填写的URL校验不完整
未对xss过滤,尝试闭合a标签。
重新构造payload—https://culturesun.site/"/><script>alert(1)</script><
修复方式
官方已经修复,更新至1.2.1版本即可。
https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
Typecho重大漏洞相关推荐
- PHP序列化-Typecho框架漏洞-任意代码执行
0x00 漏洞框架介绍 typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 php的版本一定要在5.4以上 Typecho版本一定是 1.0 (14.10.10) 高版本现在都修复了 0x0 ...
- typecho反序列化漏洞复现
typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 环境搭建 第一步 第二步 第三步 第三步 第四步 第五步 第六步 第七步 第八步 第九步 漏洞分析 typecho\build\insta ...
- Typecho反序列化漏洞分析
0x00 前言 在刷buu 的时候做到一道关于 Typecho 的题 ,[GKCTF2020]EZ三剑客-EzTypecho wp 中说到可以利用Typecho 的 反序列化 poc 来打,感觉直接用 ...
- typecho反序列化漏洞(详细过程)
typecho反序列化 菜鸡的第一条链子,酌情参考 搭建环境 利用phpstudy+phpstrom搭建环境调试(注意php版本大于5.4) 开始 漏洞起始点 前提:get方法传?finish=1,r ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
- 干货|常用渗透漏洞poc、exp收集整理
CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓MediaserverRCEC ...
- ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧. 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现 ...
- Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...
- GKCTF EZ三剑客-EzWeb 题目分析总结
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜 ...
最新文章
- 在B站如何不动一根手指,就可以养成6级大佬?大四学生发明养号神器,看完你也会...
- 超过100本的linux免费书籍
- typescript函数使用
- HTML5应用程序缓存Application Cache
- 互联网金融盯上房地产资金饥渴症
- HDU2186 一定要记住我爱你【水题】
- 设置和获取函数体现的软件工程
- 实现计算机和用户之间的关系,计算机系统概述
- 火绒软件+软媒雷达(win10,弥补了火绒无优化内存服务)
- XFTP要继续使用此程序,您必须应用最新的更新,解决方案~
- Linux导出Excel图片水印中文乱码解决
- Android用悬浮按钮实现翻页效果
- Chapter 11 应用系统负载分析及磁盘容量预测
- 考研人最想崩溃大哭的10个瞬间,看完第一条已泪奔!
- Latex: 调整文档的行距?
- IBM MQ常用命令
- python输出字符串中的大写字母_如何在python中查找字符串中的大写字母
- 使用谷歌提供的html5shiv.js解决
- 我怎么到了个这样的公司,分分钟想辞职
- 区块链不是唯一的依靠点,网贷平台将如何自我革新?
热门文章
- CISSP-D1-安全与风险管理
- 腾讯开放平台 手机QQ登录 错误码:110406 解决办法
- 请看今日之域中,竟是谁家之天下!-----------2021 年 7 月 TIOBE 指数,“三国争霸”最终谁能登顶?他们的命运掌握在各位大佬的手中
- 《人本界面》读书笔记
- Detailed errors from the package manager follow: apt transaction returned result exit-failed问题解决
- 3.12 杭电复试题2014
- 忻州师范学院计算机系男女比例,忻州师范学院排名2021 山西排名第13全国排名第570...
- 品牌与Logo有什么区别?进来了解下
- python安装pyserial
- Jetson Nano、TX2等 conda 虚拟环境中使用TensorRT、gi等