标签 漏洞 下的文章



Typecho中Links友情链接插件越权漏洞

##Typecho中Links友情链接插件越权漏洞## 在此插件目录下负责处理后台管理友链请求的 `Action.php` 之中的全部方法没有做任何权限验证,一开始我以为 Typecho 本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。 ** 所有 Links 插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。发现 Links ...

心雨 2018 年 08 月 05 日 暂无评论