简介半个月前才被人爆出 评论框存在XSS漏洞，虽然官网推出了修复计划，但是还是在字段出现了新的xss漏洞。甚至可以获取cookie━[cid="5"]━复现详解漏洞影响版本：Typecho <= 1.2.0现有公开的 POC 两个功能：获取 cookie404.PHP 写入一句话获取get-shell本文复现XSS手法使用xss看看有没有过滤https://lb5.net/F12一下：写入成功，未对xss过滤，接下来尝试闭合a标签。重新构造一下xss语句payload---https://lb5.net"/>