0x01 漏洞分析
在typecho 的 install.php文件中,有这么一段代码:
<?php
$config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config')));
Typecho_Cookie::delete('__typecho_config');
$db = new Typecho_Db($config['adapter'], $config['prefix']); //实例化了一个对象。 跟进
$db->addServer($config, Typecho_Db::READ Typecho_Db::WRITE);
Typecho_Db::set($db);
?>2019年6月5日大约 4 分钟