首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Typecho 友情链接插件 Links 越权漏洞

Typecho 友情链接插件 Links 越权漏洞

作者头像
uniartisan
发布于 2022-03-02 11:28:19
发布于 2022-03-02 11:28:19
97600
代码可运行
举报
文章被收录于专栏:uu的自留地uu的自留地
运行总次数:0
代码可运行

这几天在各个大佬的博客转悠,发现有个大佬记录并修正了这个插件的BUG,我便转载了这篇文章,原文地址: https://wischu.com/archives/791.html

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件 Links 时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的 Action.php 之中的全部方法没有做任何权限验证,一开始我以为 Typecho 本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有 Links 插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。

3# 漏洞测试

我找了一个博客使用 Typecho 并且安装了 Links 插件的好友测试了一下,首先打开自己博客后台的友链管理面板,用开发者工具把编辑链接表单 action 属性中的域名改成好友网站的域名,再点击提交。

执行提交后,虽然会因为未登录而跳转回到对方的博客后台登录页面,但可见页面上方仍然出现了操作成功的提示:“链接 XXX 已经被增加”,证明添加友链的操作已经绕过了权限验证被顺利执行。

修补方法

为了配合 Links 插件原生设定为仅管理员可进入友链管理页面的这一设置,则现在需要把 Action.php 中的 action() 方法也限制为仅管理员可用,具体操作很简单,只需在 action() 方法内的开头位置插入下列代码即可。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
$user = Typecho_Widget::widget('Widget_User');
$user->pass('administrator');
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
基于asp.net + easyui框架,一步步学习easyui-datagrid——界面(一)
从这篇博客,我会一步步的为大家讲解,easyui框架中最常用的一个控件datagrid。在使用easyui框架时,datagrid是使用最多的控件,它不仅好用,关键是实用。
程序猿小亮
2021/01/29
1.1K0
ASP.NET MVC5+EF6+EasyUI 后台管理系统(82)-Easyui Datagrid批量操作(编辑,删除,添加)
前言 有时候我们的后台系统表单比较复杂,做过进销存或者一些销售订单的都应该有过感觉 虽然Easyui Datagrid提供了行内编辑,但是不够灵活,但是我们稍微修改一下来达到批量编辑,批量删除,批
用户1149182
2018/01/12
1.8K0
ASP.NET MVC5+EF6+EasyUI 后台管理系统(82)-Easyui Datagrid批量操作(编辑,删除,添加)
ssm整合3.easyui
张哥编程
2024/12/13
920
SSM框架整合项目 :租房管理系统
 使用ssm框架整合,oracle数据库 框架: Spring SpringMVC MyBatis 导包: 1, spring 2, MyBatis 3, mybatis-spring 4, fast
二十三年蝉
2018/02/28
2.5K0
SSM框架整合项目 :租房管理系统
(一)easyUI之第一个demo
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155149.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/07
3860
(一)easyUI之第一个demo
EasyUI之Tabs基本用法 原
(adsbygoogle = window.adsbygoogle || []).push({});
tianyawhl
2019/04/04
2.3K0
MVC5+EasyUI+EF6增删改查以及登录登出的演示
创建StudentController、 及Index视图, 在Index上按F5运行
明志德道
2023/10/21
3300
MVC5+EasyUI+EF6增删改查以及登录登出的演示
jQuery EasyUI+ashx实现数据库的CIUD操作
对上一个小项目做一个回顾总结,涉及到了jQuery EasyUI+ashx实现数据库的CIUD操作,和大家分享一下。基本思路是用easyui做前端,ashx做后端,中间使用json格式交换数据,其中json主要使用Newtonsoft.Json来序列化和反序列化,为简单起见,后端没有分层,数据都是靠拼接sql,使用一个简单封装的DBHelper来时间数据库的操作。
全栈程序员站长
2022/11/15
1.1K0
jQuery EasyUI+ashx实现数据库的CIUD操作
EasyUI之Hello world(EasyUI的入门学习)
该文介绍了如何创建一个基于EasyUI的动态web工程,并通过添加EasyUI的css和Javascript文件,以及引入jQuery库来使用EasyUI。EasyUI提供了各种组件和工具,可以帮助开发人员快速创建出美观的页面。该文还提供了一个简单的demo,演示了如何创建一个包含标题、面板、按钮和输入框的页面,并使用了EasyUI的iconCls属性来添加图标。通过使用EasyUI,可以快速构建出美观、可扩展的web应用程序。
别先生
2018/01/02
1.7K0
EasyUI之Hello world(EasyUI的入门学习)
EasyUI学习笔记
所有的属性都定义在jQuery.fn.{plugin}.defaults里面。例如,对话框属性定义在jQuery.fn.dialog.defaults里面。 jQuery.fn.panel.defaults可以给组件添加默认的配置项
全栈程序员站长
2022/06/30
11K0
EasyUI学习笔记
【Java框架型项目从入门到装逼】第八节 - 用EasyUI绘制主界面
1.引入资源包 在上一节中,我们把基本的框架都搭好了,用了Spring,SPringMVC。这一节,我们先来画页面,前端框架采用EasyUI来实现。 easyui是一种基于jQuery的用户界面插件
剽悍一小兔
2018/05/17
1K0
【ssm个人博客项目实战02】easy UI搭建后台管理界面基于easy UI搭建后台界面
前面一节我们已经成功搭建ssm项目的环境,接下来我们需要做的就是搭建我们后台管理界面的框架。 这搭建完之后的效果图
yukong
2018/08/21
1.7K0
【ssm个人博客项目实战02】easy UI搭建后台管理界面基于easy UI搭建后台界面
EasyUI初体验–右键弹框
在C/S中可能非常easy实现右键弹框,但在B/S中直到今天我才搞定,小小得瑟一下。只一个html页面,导入相关的Easy-UI类库就能搞定,Easy-UI类库下载地址
全栈程序员站长
2022/07/13
1.1K0
EasyUI初体验–右键弹框
javaWeb核心技术第十四篇之easyui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
海仔
2019/09/18
1.3K0
EasyUI 基础组件
本案例主要针对EasyUI常用的panel,window,dialog做了下简要的讲解,没有把window的图上传,敬请大家自己敲下代码实现,比较简单,主要内容针对基金系统作了下应用。
张哥编程
2024/12/17
1250
EasyUI 基础组件
Spring Boot 之整合 EasyUI 打造 Web 应用
EasyUI 下载地址:http://www.jeasyui.cn/download.html
静默虚空
2022/03/23
8420
easyUI的常用API[通俗易懂]
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说easyUI的常用API[通俗易懂],希望能够帮助大家进步!!!
Java架构师必看
2022/07/25
2.9K0
easyui 布局_layout布局
大家好,我是架构君,一个会写代码吟诗的架构师。今天说一说easyui 布局_layout布局,希望能够帮助大家进步!!!
Java架构师必看
2022/07/25
2.4K0
easyui 布局_layout布局
ASP.NET MVC5+EF6+EasyUI 后台管理系统(92)-打印EasyUI 的datagrid表格
代码看起来有点复杂,但是不难看懂,提取datagrid的title和历遍数据得重新写入一个新的table
用户1149182
2018/10/08
1.6K0
ASP.NET MVC5+EF6+EasyUI 后台管理系统(92)-打印EasyUI 的datagrid表格
easyui+nodejs+sqlserver增删改查实现
用到的模块或者技术: Express: http://www.expressjs.com.cn/4x/api.html#express Easyui: http://www.jeasyui.com
用户1141560
2017/12/26
3.2K0
easyui+nodejs+sqlserver增删改查实现
相关推荐
基于asp.net + easyui框架,一步步学习easyui-datagrid——界面(一)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档