typecho是一款简介的博客程序,由于友情链接links存在越权漏洞。导致不少的站吃了亏。今天我们来看看该漏洞是如何复现的。
links
我在本地搭建了typech和插件links
如图,成功执行xss,我们可以利用其获取管理员cookie,这样就可以登录后台了。
版权属于:逍遥子大表哥
本文链接:/developer/article/1921378
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
本文分享自 作者个人站点/博客?前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与?腾讯云自媒体分享计划? ,欢迎热爱写作的你一起参与!