描述
![图片[1]-Typecho1.2.0用户注意了!新XSS 漏洞,小心网站被入侵!-小化先森](https://www.xhuaxs.com/wp-content/uploads/2023/04/Snipaste_2023-04-01_12-06-14-1024x517.png)
类型注释 URL 具有存储 XSS 漏洞。
1.使用 xss 有效负载对任何身份的文章发表评论。
2.In 注释中,url参数只过滤开头,没有任何其他保护,直接回显到html。
3.再次访问网站时会触发 XSS。/usr/themes/default/comments.php
详细:Typecho <= 1.2.0 带有存储 XSS 漏洞的 URL URL ·问题 #1546 ·类型町/类型町 ·GitHub
如何解决
方案一:插件
使用一款插件即可解决
下载地址:
![图片[2]-Typecho1.2.0用户注意了!新XSS 漏洞,小心网站被入侵!-小化先森](https://www.xhuaxs.com/wp-content/uploads/2023/04/QQ图片20230401121242-1024x73.jpg)
直接启用即可
方案二:更新1.2.1
此bug已在1.2.1修复,直接更新即可
![图片[3]-Typecho1.2.0用户注意了!新XSS 漏洞,小心网站被入侵!-小化先森](https://www.xhuaxs.com/wp-content/uploads/2023/04/Snipaste_2023-04-01_12-14-59-1024x517.png)
下载地址:
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![表情[xiaoku]-小化先森](https://www.xhuaxs.com/wp-content/themes/zibll/img/smilies/xiaoku.gif)
- 最新
- 最热
只看作者