Typecho Blogging Platform 1.1 反序列化漏洞


Default

Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。Typecho 是由两个单词 type 和 echo 组成的,在发音的时候也发这两个音 /taɪpˌ'ekoʊ/

Typecho的前身是Magike,一个开源博客程序,由Typecho项目的发起人70开发的。该团队的最初形成,是在wordcamp china的活动上,后来有更多成员加入了这个项目,之后改名为Typecho。

GitHub Source

https://github.com/vulnspy/typecho1.1

Reference

typecho/typecho - https://github.com/typecho/typecho
Typecho 前台 getshell 漏洞分析 - https://paper.seebug.org/424/
Typecho install.php 反序列化导致任意代码执行 - http://p0sec.net/index.php/archives/114/

All rights reserved. © 2018 VULNSPY