歌曲封面 未知作品

网站已运行 1 年 247 天 21 小时 41 分

Powered by Typecho & Sunny

17 online · 40 ms

歌曲封面 未知作品

网站已运行 1 年 247 天 21 小时 41 分

Powered by Typecho & Sunny

19 online · 43 ms

小野博客 小野(Hirono)博客的个人网站,主要讲述关于小野的一些陈芝麻烂谷子事。网络、生活、我的主张,也是一个自留地
Title

Typecho 1.2.0 评论框存在XSS漏洞

小野

·

Article
⚠️ 本文最后更新于2023年04月04日,已经过了609天没有更新,若内容或图片失效,请留言反馈

Typecho1.2评论网址处存在XSS漏洞,如果被插入脚本,及时恢复到最近一次备份或检查其他文件是否存在shell。插入的js脚本,一个是发送cookie,另一个是往默认模板的404页面插入一句话木马。目前typecho没发布修复教程,但是github仓库已更新修复代码,预发布了1.2.1-rc版本。

防护

关闭评论
目前没有看到官方没有发布修复教程,我还是建议暂时关闭评论功能,如果不想关闭教程可以看看方法二。

修改文件

根据Typecho仓库的提交历史,可以查看到 b989459 提交内容。

修改 var/Widget/Base/Comments.php 文件第271行

♾️ text 代码:
echo '<a href="' . Common::safeUrl($this->url) . '"'

修改 var/Widget/Feedback.php 文件第209行和308行

//209行

♾️ text 代码:
$comment['url'] = $this->request->filter('trim', 'url')->url;

//308行

♾️ text 代码:
$trackback['url'] = $this->request->filter('trim', 'url')->url;
现在已有 418 次阅读,1 条评论,0 人点赞

广告

页底广告 页底广告
Comment:共1条
发表
  1. 头像
    @

    博主

    小野
    头像木有了
    · Windows · Chrome · 中国台湾省
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主 网站设置有【CDN】缓存,留言等评论内容需要12小时才能显示! 不再显示
博主