浅谈typecho友情连接links漏洞

typecho是一款简介的博客程序，由于友情链接links存在越权漏洞。导致不少的站吃了亏。今天我们来看看该漏洞是如何复现的。

环境搭建

我在本地搭建了typech和插件links

跨站测试

如图，成功执行xss，我们可以利用其获取管理员cookie，这样就可以登录后台了。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2022.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。