Typecho修改后台路径留下的漏洞

使用Typecho几年了,之前也是看到网上一些教程,说是修改后台路径可以增加一定的安全系数,从理论上来说是对的,我也使用修改后的后台路径好多年。

通过修改配置文件config.inc.php的后台目录:

/** 后台路径(相对路径) */

define('__TYPECHO_ADMIN_DIR__', '/admin/');

将admin修改为其他目录,然后通过FTP将admin目录做相应的名称修改,这就完事。

如果以为这真的完事那就真的是太相信Typecho了。刚才在某群里说到wp为何不修改后台地址进行提升安全系数,有人说没多大用处。我在想,这没理由啊,我自己修改后台路径这么多年,都没见什么破解,原来是我图样图森破。通过浏览器在后台登录界面那里打开个F12,可以看到首先是提交到一个action/login,然后302重定向到正确的登录界面。

而这个地址是暴露到大众面前,完整地址是:http://domain.com/index.php/action/login ,刚才我拿这个地址去试了几个Typecho博客,发现都修改了后台路径,但用这个会跳转到正确的登录界面,相当于你的修改是无效的,无效的

我再也不淡定了,立马使用google搜索下修改方法,终于找到一篇N年前的文章,作者写到0.9之后的版本不需要修改,本想留言交流一下,发现评论不了,故作罢。但是不修改的话这个漏洞一直会存在,我现在使用的版本是1.0,依旧可以通过通用地址进入后台登录界面,进而进行密码猜测。

参考该作者的文章,进行修改2个文件:

typecho\var\Widget\Do.php (line26)

Typecho修改后台路径留下的漏洞

typecho\var\Widget\Options.php (line208)

Typecho修改后台路径留下的漏洞

将以上2个地方修改为一样的参数,然后再去试一试index.php/action/login,发现已经不存在该问题。

使用Typecho的你,还不修复下吗?

参考文章:https://www.bstaint.net/archives/224/

查看 博客 漏洞 Typecho的相关文章

转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.net/articles/2425.html

评论列表(30条)

  1. 然而wordpress在向你招手

    1. 玩不转Wordpress

    2. 哈哈,哪里都能看到神父

      1. 神父是领袖人物,自然到处可见

  2. Wordpress的wp-admin目前没有靠谱的修改办法

    1. 好像可以修改wp–login.php,增加参数控制。

  3. 回复钛客志钛客志

    没有按照你的方法去改,但是对我的博客却不起一点作用,莫非我的博客还算安全??

    1. 回复钛客志钛客志

      发现一些东西,确实存在这样的漏洞,谢谢灰狼了,辛苦了

      1. 我也是被吓到,自认为改了路径就安全,没想到只是没人来破坏而已

        1. 回复钛客志钛客志

          我浏览器输入本博客的域名,因为加载了pjax
          ,所以输入你所说的路径就直接跳转到了主页,但是我没设置过,所以就心存怀疑的打开了别的浏览器,并直接输入了你所说的路径就跳转到了所谓的登录地址,可能跟pjax有关系,不过还是谢谢你的提醒

  4. 你这样写出来好么

    1. 不修复的关我屁事

  5. 密码够复杂,随他尝试又何妨?!

    1. 多一层安全总是好的

  6. 只会玩一个wordpress

  7. 看到了立马去改,真的谢谢啦~O(∩_∩)O哈哈~

  8. 回复FengFeng

    用你这个路径去检测了好几个Typecho博客,结果都跳空白呢

    1. 不修改的话肯定中招

      1. 我一直都没试出来,但还是按你说的改了,麻烦你测试一下看看是不是还存在问题的,谢谢

  9. 我用WordPress的话,使用插件给后台增加了验证码,总不能人肉猜测密码吧……

    1. 增加难度了就相对安全一点

  10. 我的密码还是比较强的,不用弱口令也行。

  11. 还有
    /action/users-profile
    /action/users-edit
    之类的也可以。。。

    1. 还有这些
      /action/login
      /action/upgrade
      /action/comments-edit
      /action/contents-page-edit
      /action/contents-post-edit
      /action/contents-attachment-edit
      /action/metas-category-edit
      /action/metas-tag-edit
      /action/options-discussion
      /action/options-general
      /action/options-permalink
      /action/options-reading
      /action/plugins-edit
      /action/themes-edit
      /action/users-edit
      /action/users-profile

    2. 感谢提醒,已经处理。

  12. 试了文中所说的和上面朋友留言的,都是跳转到主页,并未被爆出地址。

    1. 我是全部修复过的

  13. 不知道什么原因,我自己测试并未出现你说的发现后台地址的问题,难道是我操作不对?

    1. 新版本应该没这个问题了。

  14. 现在好像没有个问题了,我用的开发版!以前确实是这样的 /admin 后 跳转到正确的。

    我昨天看了你的文章后 也是去 修改了一下 顺便 留了个假后台 钓鱼 看看是谁 登陆我后台

    哈哈

添加评论

您好,#请填信息# 确定

打赏请博主喝水
LOADING