绕过discuz论坛阅读或下载权限
2014-07-18 15:27
771 查看
discuz X3.1 文件下载提权方案
利用工具和条件:
1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号
3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接
思路是以管理员的uid欺骗站点放出权限
Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
这个地址中,aid是经过base64加密后的参数
我们利用在线解密就可以得到下面的结果
788|404d3b31|1389693838|31254|2673
其中31254是指当前的用户ID,也就是指uid
我们只要把uid这个值改成一个有权限的uid就行了
假如admin帐号的uid为1,那我们把上面的那一段修改好,如下
788|404d3b31|1389693838|1|2673
再通过在线加密工具使用base64加密得出如下参数
Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
有了这个参数就好办了
随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了
注:不同的站点,url参数可能不同。根据具体情况来看了
利用工具和条件:
1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号
3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接
思路是以管理员的uid欺骗站点放出权限
Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
这个地址中,aid是经过base64加密后的参数
我们利用在线解密就可以得到下面的结果
788|404d3b31|1389693838|31254|2673
其中31254是指当前的用户ID,也就是指uid
我们只要把uid这个值改成一个有权限的uid就行了
假如admin帐号的uid为1,那我们把上面的那一段修改好,如下
788|404d3b31|1389693838|1|2673
再通过在线加密工具使用base64加密得出如下参数
Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
有了这个参数就好办了
随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了
注:不同的站点,url参数可能不同。根据具体情况来看了
相关文章推荐
- Discuz论坛附件下载权限绕过漏洞
- Python 实现 Discuz论坛附件下载权限绕过漏洞
- 修改Discuz论坛实现对附件下载的限速
- Discuz论坛高亮功能插件下载
- 【微信:hatybeijing】京女编程老师寻IT牛人建i8lei.com"爱芭蕾"论坛(如:Discuz)和搭建微信的发帖阅读帖子功能
- Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口
- discuz阅读权限的设置作用
- 由于mysql运行权限导致无法找到 Discuz! 论坛数据表! 的解决方法
- Discuz!NT代码阅读笔记(2)--网站安装自动化--论坛程序安装及初始化过程 (转)
- discuz 论坛 附件下载的文件错误
- dz discuz附件下载权限漏洞
- QQ空间过滤器,千军万马(97779)网盘资源下载地址提取器,Discuz 论坛隐藏内容自动回复 成功上架到 chrome 商店
- 修改Discuz论坛实现对附件下载的限速
- Discuz!NT代码阅读笔记(2)--网站安装自动化--论坛程序安装及初始化过程
- Discuz论坛web网页mp3音频播放器源码下载
- DISCUZ论坛的UBB编辑器(增加灵活调用,支持ASP UBB解析)打包下载
- 设置Discuz 7论坛游客可以查看图片,但不能下载附件.
- 教你安装所有类型的游戏(新手必读)(游戏不能玩怎么办) 基础知识大放送 - 手机游戏-Nokia.索爱.小中屏176*220版 - 手机游戏 |手机游戏下载|3GP下载|电子书下载|蚂蚁爬爬手机论坛 - Powered by Discuz!
- Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口