Typecho 安全隐患解决办法(已官更,请升级开发版)
2015-05-01
tech
首先,漏洞不是我发现的,咱只是帮忙研究隐患修复办法的,
(人家只是一只帮忙打酱油解决隐患的普通猴子而已的说,要感谢请感谢研究安全的菊苣去)
打开var/Typecho/Response.php
查找
1 | $this->redirect($default); |
下加
1 | } else { |
隐患位置就先不说了,等官方修正再说。
安全隐患利用范围有限,需配合XSS大法食用。
(UPDATE @ 20150503)
官方已经在最新开发版中修正了。
如果方便的同学可以升级最新的开发版,貌似增加一些新的特性的说。