首页
站点统计
友情链接
关于本站
Search
1
我爱工具网源码优化版
94 阅读
2
站点跨域代码—允许所有域名访问
71 阅读
3
墨染画师! AI画图每天免费十一张 无限白嫖!
70 阅读
4
BaiDu网盘不限速下载工具 直链解析
68 阅读
5
WinRAR v6.23 Stable烈火汉化版
59 阅读
技术教程
源码分享
手机软件
电脑软件
登录
/
注册
Search
标签搜索
源码
软件
截图
下载
修改
后台
文件
域名
采集器
web
器相
采集
服务器
绘画
解锁
url
网盘源码
imei
qq
教程
Ding
累计撰写
30
篇文章
累计收到
4
条评论
首页
栏目
技术教程
源码分享
手机软件
电脑软件
页面
站点统计
友情链接
关于本站
搜索到
1
篇与
的结果
2023-07-31
Typecho-1.2.0 版本出现严重漏洞 可植入XSS木马
木马结构分析官方文档:https://github.com/typecho/typecho/issues/1545对方可以在你评论区 评论内容+输入网站选项时植入XSS木马,并在404.php写入木马从而获取你的cookie值,对方直接登入你的后台解决办法把Typecho升级到1.2.1版本(官方已经解决了这个问题)如果你已经被植入过XSS了,那你应该检查一下你的数据库了如果是宝塔用户,那么宝塔有一个数据库每天都自动备份的功能,如果你开了,那就删除当天被植入过的数据库,恢复前一天的数据库,对方登入你的后台后,点击外观→编辑当前外观,对方也是可以修改你主题文件源代码的,因为你也不知道对方到底改了哪里,所以最好是导入新的主题文件使用宝塔安装日志清理工具,扫描 全选 清理所有垃圾,这样一套操作下来基本无后顾之忧了Typecho-1.2.1 官方下载地址:https://github.com/typecho/typecho/releases/tag/v1.2.1-rc
2023年07月31日
23 阅读
0 评论
0 点赞