Typecho重大漏洞

已于 2023-04-15 23:05:39 修改
阅读量342 收藏 1
点赞数
文章标签: 经验分享
于 2023-04-15 23:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43676541/article/details/130176947
版权

#简介
Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。
Typecho在1.1版本中存在反序列化漏洞,当系统未安装的情况下,攻击者可以利用install.php文件中的unserialize函数进行反序列化利用。并且系统中存在可利用的反序列化调用链,从而进行命令执行。

也就是本站所用框架。

#详解

[note type=“warning flat”]漏洞影响版本:Typecho <= 1.2.0[/note]

此漏洞现有公开的 POC 两个功能:

  1. 获取 cookie
  2. 404.PHP 写入一句话 shell

本文复现简单的XSS

漏洞原因:对评论用户填写的URL校验不完整

2023-04-15225236.png
未对xss过滤,尝试闭合a标签。
重新构造payload—https://culturesun.site/"/><script>alert(1)</script><
2023-04-15225537.png

修复方式

官方已经修复,更新至1.2.1版本即可。
https://github.com/typecho/typecho/releases/tag/v1.2.1-rc

释缘s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
typechov漏洞.zip
08-10
typechov漏洞.zip”这个标题提到了一个特定的安全漏洞,即Typecho框架中的一个名为“typechov”的漏洞Typecho是一个流行的开源博客平台,由PHP编写。"漏洞"一词表明这是一个关于软件安全问题的文章,而“zip”则...
typecho主题模板,typecho后台模板
01-06
标题中的“typecho主题模板,typecho后台模板”指的是Typecho博客系统使用的界面设计和布局样式,即Typecho的前端展示部分。Typecho是一个轻量级的开源博客平台,允许用户自定义主题来改变博客的外观和用户体验。...
typecho 反序列化漏洞复现
weixin_56537388的博客
09-05 786
下载typecho14.10.10安装,这里需要安装数据库。
漏洞分析之Typecho二连爆
hl1293348082的专栏
04-04 1956
这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞,先是 SSRF 可打内网,再是反序列化直接前台 getshell ……安全性这方面堪忧…… 跟着师傅们的文章,简单地分析一下这两次漏洞,第二个反序列化的洞的溯源思路值得学习一波~ 虽然很多大号都分析过这个漏洞,写的也很详细,我作为一个初学者自己分析学习一下也是很有必要的,官方人员已经对这些漏洞进行的及时的修补并且推出了最新的版本,如果有用到这个博客的同学赶紧升级。 Typecho 1.0 (14.10.10) —— SS
Typecho框架漏洞
weixin_62693307的博客
11-19 428
这里说的漏洞是xss漏洞,学过渗透的应该都学过,我在这里就不过多阐述了,下面我们直接进入正题。然后再次访问时即可弹出一个框,这里学过xss漏洞的应该知道是什么意思了。这里说的框架漏洞只适用于1.2.0版本及以下的版本。然后等管理员访问评论是会使得js文件也给运行起来。然后这里就像上面反弹xss代码一样书写网址。生成的一句话目录路径可以自己改,上面的如下。在404.php中,这样路径的问题就解决了。这样我们就可以用蚁剑或其他工具连接后台了。
typecho存储型xss漏洞复现
m0_73299839的博客
07-26 345
之前搭博客的时候使用的是typecho,然后有看到文章说typecho
Typecho反序列化漏洞寻找思路
问彡心的博客
08-01 1076
Typecho靶场一次成功的渗透思路,一定不能错过
Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复
君逍遥o
09-08 240
Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复
Typecho sql
03-25
标题 "Typecho sql" 指的是与使用Typecho博客平台相关的SQL操作或数据库设置问题。Typecho是一款轻量级的开源博客系统,基于PHP语言,对于初学者来说较为友好。在描述中提到的“安装卡在第二步‘确认你的配置’”,...
Typecho友链插件
05-20
Typecho的超棒友链插件,其样式也非常好看,大小也很小,绝对适合你的博客。 使用此插件请把内部文件解压到Typecho的插件文件夹。 源地址来自GitHub,考虑下载慢而打包到CSDN,有兴趣的请支持一下原作者
安装Typecho 1.1 (17.10.30)最新稳定版卡在“确认您的配置,数据库配置 ”问题的终极解决方法-附件资源
03-05
安装Typecho 1.1 (17.10.30)最新稳定版卡在“确认您的配置,数据库配置 ”问题的终极解决方法-附件资源
typecho cms 利用工具
07-30
typecho cms漏洞利用工具可以直接getshell 功能强大使用方便
Typecho-PHP
06-21
修复两个高危的漏洞(XMLRPC的和安装文件的),大家在升级时请覆盖原有的根目录下的install.php文件 新增了备份功能 新增了若干的插件钩子和特性 修正了上一个版本以来的大量错误 新增了Mysqli适配器 增加夏令时支持 ...
Typecho代码审计-反序列化漏洞复现(超详细!!!)
小小小屿屿屿的博客
12-27 2356
本文以Typecho为靶场,通过代码审计,复现了反序列化的漏洞
记一次typecho的反序列化漏洞poc复盘
最新发布
weixin_68492476的博客
12-28 850
小白记一次typeco反序列化漏洞poc编写的解读。
漏洞复现篇——Typecho反序列化漏洞
爱国小白帽
03-03 5170
实验环境: PHPstudy 火狐浏览器 Typecho 填好数据库密码和你的登录密码就可以了 安装时会报错,因为无法自动创建数据库,需要使用CREATE DATABASE typecho default charset utf8;语句手动创建数据库 ...
Typecho在使用的过程中常见问题汇总
大伟先生
05-23 620
typecho的实际应用的过程,遇到的常见问题汇总。
typecho_1.0_14.10.10_反序列化_漏洞
weixin_42786460的博客
09-10 221
typecho_1.0_14.10.10_反序列化_漏洞
16-PHP代码审计——Typecho1.0.14反序列化漏洞
网络安全
05-26 1141
漏洞受影响版本: Typecho_v1.0.14以下 环境: php5以上 Typecho_v1.0.14.tar poc: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1O
typecho markdown
08-16
Typecho 中使用 Markdown,你可以通过以下步骤进行设置: 1. 安装 Markdown 插件:首先,你需要安装 Typecho 的 Markdown 插件。你可以在 Typecho 的官方插件市场或开发者社区中找到适合的 Markdown 插件,然后将其下载到 Typecho 的插件目录中(一般是 `usr/plugins` 目录)。 2. 启用 Markdown 插件:在 Typecho 的后台管理界面中,进入「控制台」-「插件」页面,找到已下载的 Markdown 插件,点击「启用」按钮启用该插件。启用后,Typecho 的编辑器将切换为支持 Markdown 语法的编辑器。 3. 编辑文章使用 Markdown:现在你可以在 Typecho 的文章编辑页面中使用 Markdown 语法来编写内容了。Markdown 是一种简单、直观的文本标记语言,可以快速排版和格式化文章。 4. 预览和发布文章:在编辑过程中,你可以通过点击编辑器上方的「预览」按钮来查看 Markdown 格式的文章预览效果。当编辑完成后,点击「发布」按钮来将文章保存并发布到你的博客中。 使用 Markdown 可以方便地进行文本排版、插入链接、插入图片、添加代码块等操作,同时也可以提高写作效率。你可以参考 Markdown 的语法规则和常用标记来使用它在 Typecho 中编写博客内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值