偶然发现浏览器的小绿锁不见了,F12看了下有两个奇奇怪怪的请求发了出去。
当时整个人都不好了,这小破站都有人搞。
搜了下是某个友链标签上多了个script标签,然后去友链插件作者的网站一看,果然有人报漏洞。随便修复了一下2333

等下查查log看看能不能发现什么啦啦啦

修复办法↓
Typecho 友情链接插件 Links 越权漏洞

标签: none

已有 8 条评论

  1. Typecho还有友链插件,真幸福~
    再看看WP,感觉药丸了!

    1. typecho用户群不大

    2. 我记得wp自带友链管理的,要用黑魔法开启

  2. 好花

  3. 怎么被黑掉的?不查清楚不怕黑客再来么??

    1. 提交的地址没做用户认证,一个post就直接就写到数据库了……

      1. 哈哈,这个故事说明网络上随时都有人干坏事

添加新评论