Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Typecho 友情链接插件 Links 越权漏洞

Typecho 友情链接插件 Links 越权漏洞

作者头像
uniartisan
发布于 2022-03-02 11:28:19
发布于 2022-03-02 11:28:19
97600
代码可运行
举报
文章被收录于专栏:uu的自留地uu的自留地
运行总次数:0
代码可运行

这几天在各个大佬的博客转悠,发现有个大佬记录并修正了这个插件的BUG,我便转载了这篇文章,原文地址: https://wischu.com/archives/791.html

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件 Links 时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的 Action.php 之中的全部方法没有做任何权限验证,一开始我以为 Typecho 本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有 Links 插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。

3# 漏洞测试

我找了一个博客使用 Typecho 并且安装了 Links 插件的好友测试了一下,首先打开自己博客后台的友链管理面板,用开发者工具把编辑链接表单 action 属性中的域名改成好友网站的域名,再点击提交。

执行提交后,虽然会因为未登录而跳转回到对方的博客后台登录页面,但可见页面上方仍然出现了操作成功的提示:“链接 XXX 已经被增加”,证明添加友链的操作已经绕过了权限验证被顺利执行。

修补方法

为了配合 Links 插件原生设定为仅管理员可进入友链管理页面的这一设置,则现在需要把 Action.php 中的 action() 方法也限制为仅管理员可用,具体操作很简单,只需在 action() 方法内的开头位置插入下列代码即可。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
$user = Typecho_Widget::widget('Widget_User');
$user->pass('administrator');
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
从零开始:用 WordPress 打造你的个人博客网站的完整指南
编辑 wp-config.php,设置数据库信息并加入安全密钥(可访问 https://api.wordpress.org/secret-key/1.1/salt/ 生成):
大熊计算机
2025/07/14
2660
TestUser一款Typecho演示账号插件
Typecho演示账号插件,能够让某个账号可以预览后台全部内容但不允许修改任何内容,针对Tepass插件后台界面屏蔽,避免支付信息泄露。同时测试账号支持多人同时登录不会互相挤掉线。
泽泽社长
2023/05/04
3650
TestUser一款Typecho演示账号插件
浅谈typecho友情连接links漏洞
typecho是一款简介的博客程序,由于友情链接links存在越权漏洞。导致不少的站吃了亏。今天我们来看看该漏洞是如何复现的。
逍遥子大表哥
2021/12/18
9380
浅谈typecho友情连接links漏洞
分析、还原一次typecho入侵事件
基友 szrzvdny 的朋友博客被入侵了,由于是虚拟空间,所以只有 apache 访问日志以供分析
信安之路
2018/08/08
1.8K0
分析、还原一次typecho入侵事件
Typecho友情链接插件禁用之后重新启动报500错误的解决方法
我是在哪儿发现这个错误的?就是刚刚换了一个主题,然后发现友情链接不显示,就重新把友链插件禁用,再次重新启用的时候发现,报错了!报错了!报错了... 错误信息:数据表建立失败,友情链接插件启用失败。错误号:42S01   ...   有点郁闷! 第一想到的是文件的读写权限或者数据库读写的问题,去百度看了看有没有什么快捷的解决方法,发现还真不少人碰到这个问题的,解决办法就是:   1.进数据库把 typecho_links 这张表备份到本地(或者把整个数据库备份)   2.备份好了之后,把typecho_
小俊是我
2018/06/26
1.5K0
Next.Mist for Typecho 模板发布
以前一直想换一个简洁大方不花哨的博客主题,Typecho 默认主题显得太简陋了一点。用过一段时间的 cho 的 Maupassant 和 Navy 主题,不久之后我便开始审美疲劳了,后来有一天我在 v2ex 上看到了IIssNan 分享了他的 Next 主题 ,看到它的第一眼我就喜欢上了。似乎有那么一种“这就是我要的滑板鞋”的既视感,只可惜它只能用在 Hexo 上。后来 IIssNan 发布了这个主题的另外一个样式:Mist Scheme(就是本站现在用的的这个)感觉它似乎更加地适合我。
zgq354
2019/11/24
8210
【WordPress】友情链接管理器插件详细教程
欢迎使用 友情链接管理器插件!本教程将详细介绍如何通过短代码和单独页面实现友情链接申请功能,以及如何在后台管理友情链接。
陌涛
2025/01/26
2790
【WordPress】友情链接管理器插件详细教程
漏洞分析之Typecho二连爆
这段时间 Typecho 在十几天之内连续爆了两个最高可 getshell 的洞,先是 SSRF 可打内网,再是反序列化直接前台 getshell ……安全性这方面堪忧……
信安之路
2018/08/08
1.7K0
漏洞分析之Typecho二连爆
PHP跨站脚本攻击(XSS)漏洞修复方法(一)
今天又做了一回奥特曼(out man),居然才发现 360 的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是 DNS 劫持出现的流氓搜索。 今天细看了下,居然是 360 综合搜索改头换面
张戈
2018/03/23
4.2K0
PHP跨站脚本攻击(XSS)漏洞修复方法(一)
Web漏洞 | CSRF(跨站请求伪造漏洞)
(2)在请求地址中添加 token 并验证(Anti-CSRF token)
谢公子
2022/01/13
9050
Web漏洞 | CSRF(跨站请求伪造漏洞)
Web 安全头号大敌 XSS 漏洞解决最佳实践
XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。
IT技术小咖
2021/02/22
9.3K1
Web 安全头号大敌 XSS 漏洞解决最佳实践
Typecho Paul Theme QA
前几天在 Typecho.me 这个主题站提交了这个主题,最近有很多人下载使用这个主题。首先这个主题使用上是完全没有问题的,本人从 7 月开发完成后使用至今并没有碰到功能上的 Bug。但是最近却有很多人产生了无数个 Bug。
Innei
2021/12/28
6660
WordPress主题开发,从入门到精通。
相关文档:https://www.wpzhiku.com/document/wordpress-plugin-basics/
房东的狗丶
2023/02/17
11.2K0
Akina For Typecho主题修改记录分享
大多数博主,基本都换过各种类型的博客程序,WordPress、Typecho、hexo、Z-Blog等等太多了,最后选择Typecho,就是因为小巧不臃肿。本人一共使用过两款:Cactus来自仙岛驿站和Akina来自子虚之人。
目的地-Destination
2023/10/12
3890
Akina For Typecho主题修改记录分享
【12】2小时还你一个集打赏、评论、RSS功能于一身的个人博客
几个月前,写过几篇关于Hexo博客搭建的教程,最近几天,发现有很多读者私信我一些Hexo搭建过程中遇到的问题,重新燃起了我对Hexo博客的兴趣,于是花了一两天的时间重新将Hexo博客搭建了一下,并通过配置实现了一些附加功能,写下此篇博客,希望可以帮助读者们深入Hexo博客的使用。
代码咖啡
2018/08/28
1.4K0
【12】2小时还你一个集打赏、评论、RSS功能于一身的个人博客
【愚公系列】《网络安全应急管理与技术实践》 025-网络安全应急技术与实践(数据库层-MySOL数据库程序漏洞利用)
MySQL数据库是一种开源关系型数据库管理系统,常用于网站开发和应用程序中的数据存储和管理。MySQL数据库程序是用于管理和操作MySQL数据库的软件程序。
愚公搬代码
2024/09/24
1860
【实战】你的QQ就是这样被盗的|防范网络钓鱼
以前在qq上就收到过朋友发来的二维码链接啥的,一般的套路就是诱导你扫描这个二维码或者点击这个链接。 例如某天爱玩吃鸡的你收到一条链接,标题是点击领取金币领皮肤领…然后你兴奋的不行,点开之后让你输入账号密码登录,你看着这个页面,没有发现半点可疑的地方,然后就把账号密码随手输了进去。不一会儿,你的qq提示在其他地方登录,然后你列表的好友就都收到了你发给他们的链接。又比如某天,你收到一条消息/一条空间留言,内容是:这个人的qq空间里怎么有你的照片?又或者是:这个人是谁?为什么他空间有你俩的合影?单纯善良好奇心又巨强的你瞬间懵了,同学?我和谁合过影啊?都忘了,赶紧去看看。但是你点击以后是个qq空间的页面让你登录,合情合理啊,毕竟是qq空间相册,那就登录呗,然后你qq就掉线了。 本文没啥技术含量,因为这几天正好碰到一个钓鱼网站,结合着真实的钓鱼网站打算给朋友们科普一下,提高一下防范意识。
天钧
2019/08/16
1.3K0
【实战】你的QQ就是这样被盗的|防范网络钓鱼
织梦CMS安装后的安全优化设置,有效防护木马
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDECMS,对你的站点下手的欲望更高,所以在开发前做好安全防范还是很有必要的!
米米素材网
2022/07/15
3K0
织梦CMS安装后的安全优化设置,有效防护木马
干货 | 渗透测试全流程归纳总结
  从旁观者的角度了解整个WEB应用乃至整个目标的全貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。
HACK学习
2021/03/03
4.5K0
WordPress插件大全
Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。
星哥玩云
2022/08/13
2.3K0
推荐阅读
相关推荐
从零开始:用 WordPress 打造你的个人博客网站的完整指南
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验