Typecho <= 1.2.0 版本出现漏洞!可直接利用的存储型XSS漏洞可以轻松拿Shell!

此漏洞现有公开的POC两个功能:

  • 获取cookie
  • 404.php写入一句话shell
  • 不像之前的两个后台XSS,这个漏洞危险性很高,可以直接前台拿shell,而且有人给出了具体POC,可以404页面挂一句话木马,我测试了下漏洞可以复现。这里就不放出具体方法,防止有人恶意测试。
  • 强烈建立更新!!!

这是一个很严重的漏洞,当前最新版1.2.1-rc已经修复此漏洞,大家应该尽快更新到最新版本。

另外建议应安装或者启用WAF防火墙这样可以避免大部分扫描器扫描和过滤XSS、SQL等安全问题。

Typecho1.2.1-rc版本项目地址:点我下载