#简介
Typecho是一个基于PHP的博客软件。Typecho是在GNU通用公共许可证2.0下发布的。
Typecho在1.1版本中存在反序列化漏洞，当系统未安装的情况下，攻击者可以利用install.php文件中的unserialize函数进行反序列化利用。并且系统中存在可利用的反序列化调用链，从而进行命令执行。

也就是本站所用框架。

#详解

[note type=“warning flat”]漏洞影响版本：Typecho <= 1.2.0[/note]

此漏洞现有公开的 POC 两个功能：

1. 获取 cookie
2. 404.PHP 写入一句话 shell

本文复现简单的XSS

漏洞原因：对评论用户填写的URL校验不完整

修复方式

    以上就是本篇文章【Typecho重大漏洞】的全部内容了，欢迎阅览 ！ 文章地址：http://w.yusign.com/quote/1449.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 述古往 http://w.yusign.com/mobile/ , 查看更多