首先,漏洞不是我发现的,咱只是帮忙研究隐患修复办法的,
(人家只是一只帮忙打酱油解决隐患的普通猴子而已的说,要感谢请感谢研究安全的菊苣去)
打开var/Typecho/Response.php
查找

1
$this->redirect($default);

下加

1
2
} else {
$this->redirect('/');

隐患位置就先不说了,等官方修正再说
安全隐患利用范围有限,需配合XSS大法食用。
(UPDATE @ 20150503)
官方已经在最新开发版中修正了。
如果方便的同学可以升级最新的开发版,貌似增加一些新的特性的说。