修复博客友链插件的漏洞一枚

偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333

等下查查log看看能不能发现什么啦啦啦

修复办法↓
Typecho 友情链接插件 Links 越权漏洞

已有 8 条评论
  1. 小彦

    怎么被黑掉的?不查清楚不怕黑客再来么??

    小彦 回复
    1. zkl2333

      提交的地址没做用户认证,一个post就直接就写到数据库了……

      zkl2333 回复
      1. 小彦

        哈哈,这个故事说明网络上随时都有人干坏事

        小彦 回复
  2. 1梦

    好花

    1梦 回复
    1. zkl2333

      啥花?背景吗?

      zkl2333 回复
  3. 九歌

    Typecho还有友链插件,真幸福~
    再看看WP,感觉药丸了!

    九歌 回复
    1. zkl2333

      我记得wp自带友链管理的,要用黑魔法开启

      zkl2333 回复
    2. zkl2333

      typecho用户群不大

      zkl2333 回复
发表新评论