您正在查看:标签 插件 下的文章

Typecho友情链接插件Links越权漏洞

今天下午写完论文无聊的逛大佬博客,在一个大佬博客发现了一个友链BUG,在自己的Demo站上试了试,还真有这个BUG,于是就转载了这篇文章,使用友链插件还未修复的dalao们一定要抽空修复下~
原文地址:https://wischu.com/archives/791.html

以下为转载内容

趁着这几天学校刚开学能有稍微有多一点空余时间,便对博客的插件进行了一次检查维护。当维护到友链插件Links时,留意到一个比较奇怪的问题,在插件目录下负责处理后台管理友链请求的Action.php之中的全部方法没有做任何权限验证,一开始我以为Typecho本身会对这些请求作相应认证工作,但是经过一些测试之后证实这是一个允许越权以及表单欺骗的漏洞。

所有Links插件版本为 1.1.1 或之前的用户都可能受到本漏洞影响。
发现Links新增友链表单项目未做过滤,可以配合此漏洞实施跨站攻击,请受影响用户立即检查并修补。

漏洞修补

- 阅读剩余部分 -

分享一个Typecho文章内容分页插件SplitArchivePage

2018.12.16更新
修复了该插件在 typecho1.1 下无法识别分页标签的BUG


从我建博那天起就发现typecho没有分页功能
可是当时并没有找到很好的插件支持这个功能

今天在墙外逛的时候偶然发现了 膘叔 的内容分页插件 SplitArchivePage
经测试完美兼容 typecho1.0
特此推荐

这下可好了,再也不怕写长教程了

看一下分页后什么样吧~ 传送门

分页效果展示

最后分享下本站所用的插件(颜色可以到css里自己更改)
SplitArchivePage.zip