
Typecho install.php反序列化漏洞
WASC Threat Classification
- 发现时间:
-
2017-11-03
- 漏洞类型:
-
代码执行
- 所属建站程序:
-
其他
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
-
Typecho install.php存在反序列化漏洞,可执行任意代码。
+ 展开
- 危害:
-
可执行任意代码,直接获取shell,控制主机。
- 解决方案:
-
1.升级到最新版typecho
2.删除install.php
3.注释掉序列化相关代码
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载