绕过discuz论坛阅读或下载权限

discuz X3.1 文件下载提权方案

利用工具和条件：

1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号

3.能浏览vip专区的内容，但是文件的下载链接为没有权限的链接

思路是以管理员的uid欺骗站点放出权限

Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D

这个地址中，aid是经过base64加密后的参数

我们利用在线解密就可以得到下面的结果

788|404d3b31|1389693838|31254|2673

其中31254是指当前的用户ID，也就是指uid

我们只要把uid这个值改成一个有权限的uid就行了

假如admin帐号的uid为1，那我们把上面的那一段修改好，如下

788|404d3b31|1389693838|1|2673

再通过在线加密工具使用base64加密得出如下参数

Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz

有了这个参数就好办了

随便找个附件下载或文件下载但是又没有权限的页面，将aid这个参数加到url后面重新请求一下就有权限了

注：不同的站点，url参数可能不同。根据具体情况来看了