越权下载含有“阅读权限”的插件、下载插件免扣币
重现步骤:
1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 此时,浏览器中的附件地址形如
forum.php?mod=attachment&AId=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
解码aid 788|404d3b31|1389693838|31254|2673
修改其中的uid部分(这里将uid改成了管理员账户:
1) 788|404d3b31|1389693838|1|2673 编码修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
此时,成功下载原本需要高权限的附件
另外下载的同时还可能会刷新用户的最后登录时间(我也因为这个巧合才发现这个漏洞的,因为某些cdn把地址里的base64全部小写了,造成解析错误,解析成了别人的uid,顺便刷新了最后登录时间)
本文《Discuz附件下载权限绕过方法的漏洞》由网友投稿或:「admin」整理自网络。
转载请声明来自:云猴子 - https://www.yunhouzi.com/120.html
1,本站所有资源均来源于用户上传或整理与网络,如有侵权请【内容投诉】删除,我们将及时处理!
2,本站资源仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除!
3,如果你也有好的资源,可以投稿到本站,有金币奖励和额外的收入!
4,从您进入本站开始,已表示您已同意接受本站【版权声明】中的一切条款!
6,申明:本站资源出售只是赞助,仅用于本站服务器和日常运营所需!不提供任何技术支持。
7,如压缩包提示有密码,www.yunhouzi.com
云猴子 » Discuz附件下载权限绕过方法的漏洞
