#简介
Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。
Typecho在1.1版本中存在反序列化漏洞,当系统未安装的情况下,攻击者可以利用install.php文件中的unserialize函数进行反序列化利用。并且系统中存在可利用的反序列化调用链,从而进行命令执行。

也就是本站所用框架。

#详解

[note type=“warning flat”]漏洞影响版本:Typecho <= 1.2.0[/note]

此漏洞现有公开的 POC 两个功能:

  1. 获取 cookie
  2. 404.PHP 写入一句话 shell

本文复现简单的XSS

漏洞原因:对评论用户填写的URL校验不完整


未对xss过滤,尝试闭合a标签。
重新构造payload—https://culturesun.site/"/><script>alert(1)</script><

修复方式

官方已经修复,更新至1.2.1版本即可。
https://github.com/typecho/typecho/releases/tag/v1.2.1-rc

Typecho重大漏洞相关推荐

  1. PHP序列化-Typecho框架漏洞-任意代码执行

    0x00 漏洞框架介绍 typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 php的版本一定要在5.4以上 Typecho版本一定是 1.0 (14.10.10) 高版本现在都修复了 0x0 ...

  2. typecho反序列化漏洞复现

    typecho框架存在反序列化漏洞,利用此漏洞可执行任意代码 环境搭建 第一步 第二步 第三步 第三步 第四步 第五步 第六步 第七步 第八步 第九步 漏洞分析 typecho\build\insta ...

  3. Typecho反序列化漏洞分析

    0x00 前言 在刷buu 的时候做到一道关于 Typecho 的题 ,[GKCTF2020]EZ三剑客-EzTypecho wp 中说到可以利用Typecho 的 反序列化 poc 来打,感觉直接用 ...

  4. typecho反序列化漏洞(详细过程)

    typecho反序列化 菜鸡的第一条链子,酌情参考 搭建环境 利用phpstudy+phpstrom搭建环境调试(注意php版本大于5.4) 开始 漏洞起始点 前提:get方法传?finish=1,r ...

  5. expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透

    原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...

  6. 干货|常用渗透漏洞poc、exp收集整理

    CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓MediaserverRCEC ...

  7. ctf php 流量分析题,GKCTF EZWEB的分析题解和思考

    GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧. 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现 ...

  8. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  9. GKCTF EZ三剑客-EzWeb 题目分析总结

    此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜 ...

最新文章

  1. 在B站如何不动一根手指,就可以养成6级大佬?大四学生发明养号神器,看完你也会...
  2. 超过100本的linux免费书籍
  3. typescript函数使用
  4. HTML5应用程序缓存Application Cache
  5. 互联网金融盯上房地产资金饥渴症
  6. HDU2186 一定要记住我爱你【水题】
  7. 设置和获取函数体现的软件工程
  8. 实现计算机和用户之间的关系,计算机系统概述
  9. 火绒软件+软媒雷达(win10,弥补了火绒无优化内存服务)
  10. XFTP要继续使用此程序,您必须应用最新的更新,解决方案~
  11. Linux导出Excel图片水印中文乱码解决
  12. Android用悬浮按钮实现翻页效果
  13. Chapter 11 应用系统负载分析及磁盘容量预测
  14. 考研人最想崩溃大哭的10个瞬间,看完第一条已泪奔!
  15. Latex: 调整文档的行距?
  16. IBM MQ常用命令
  17. python输出字符串中的大写字母_如何在python中查找字符串中的大写字母
  18. 使用谷歌提供的html5shiv.js解决
  19. 我怎么到了个这样的公司,分分钟想辞职
  20. 区块链不是唯一的依靠点,网贷平台将如何自我革新?

热门文章

  1. CISSP-D1-安全与风险管理
  2. 腾讯开放平台 手机QQ登录 错误码:110406 解决办法
  3. 请看今日之域中,竟是谁家之天下!-----------2021 年 7 月 TIOBE 指数,“三国争霸”最终谁能登顶?他们的命运掌握在各位大佬的手中
  4. 《人本界面》读书笔记
  5. Detailed errors from the package manager follow: apt transaction returned result exit-failed问题解决
  6. 3.12 杭电复试题2014
  7. 忻州师范学院计算机系男女比例,忻州师范学院排名2021 山西排名第13全国排名第570...
  8. 品牌与Logo有什么区别?进来了解下
  9. python安装pyserial
  10. Jetson Nano、TX2等 conda 虚拟环境中使用TensorRT、gi等