Discuz论坛附件下载权限绕过漏洞

最新推荐文章于 2024-06-30 17:09:31 发布

qq277423771

最新推荐文章于 2024-06-30 17:09:31 发布

阅读量1.8w

点赞数

近日，有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞，能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中，但暂未放出漏洞补丁，有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。

漏洞重现步骤：

找到任一带有权限附件，右键点击选择复制链接地址

得到类似下列网址，将aid=其后部分复制

http://***/forum.php?mod=attachment&aid=MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy

该部分网址为base64加密后密文，使用任意工具进行解密，得到如下原文

其中第四段（348927）为当前用户UID，Discuz通过此数值判断请求下载的用户并进行权限审核。将其改为1或者2（一般为论坛管理员或创始人），点击base64加密，舍弃等号后得到

MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDF8MTY2NDkyMg

将此段内容替换原网址aid=后的内容，确认访问

浏览器直接弹出了下载框。

该漏洞在乌云的提交时间为2014-01-15，目前Discuz并未拿出最终处理方案，由于漏洞影响并不严重，预期将在下一版本更新顺带解决。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq277423771

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

论坛附件下载工具

11-22

论坛附件下载工具目前支持phpwind和Discuz论坛的附件下载，不用配置用户和密码就能下载。

绕过discuz论坛阅读或下载权限

最新发布

2301_79977730的博客

06-30

592

系统下面进行了sql查询，但是其中的adminrand用户可控，并且无过滤，接下来判断是否返回了一个1，如果返回1，则证明数据库中有我们传入的值。第二个判断，定义了一个Permissions，他从cookie中取groupMenu的值，如果不等于all，并且为空，就会拒绝访问。第一个判断，如果adminname的值为空，则跳出循环，并弹窗提示登录。访问后台地址：http://10.1.1.3/easytalk/admin.php使用test123 用户成功登录后台。工具路径：C:/tools。

20分钟攻破DISCUZ论坛并盗取数据库（web安全白帽子）

qq_44870829的博客

06-22

1351

1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库

使用JSP对文件下载的控制

11-10

2716

出自孟宪会大大的blog Web开发人员都有过这样的疑问，如何让一个文件，尤其是一个已知类型的文件，发送到客户端，直接提示让浏览者下载，而不是用与它相关联的程序打开。以前我们最常用的办法就是把这样的文件加到链接上，这样可以让浏览者通过点击鼠标右键的目标另存为来下载所链接的文件。但是，这样有两个不足的地方：一是：如果浏览器能够识别已下载文件的扩展名，则浏览器就会激活该扩展名所关联的程序来打开所下

Python 实现 Discuz论坛附件下载权限绕过漏洞

anshang4901的博客

07-01

3693

背景：最近压力有些大，想玩点游戏放松下，去Mac论坛下载，发现需要各种权限，于是蛋疼了。所以，上网查了discuz! x3.1破解，手动替换，发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页，chrome浏览器查看网页元素，替换正则表达式内内容。 2.刷新你要下载的页面，右键复制下载链接 url = ‘你复制...

php绕过授权下载,Discuz附件下载权限绕过方法

weixin_28744423的博客

03-16

9678

越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤：1、使用管理员账户，上传一个有高阅读权限的附件2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载此时，浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...

python discuz_Python爬虫自动下载Discuz论坛附件。

weixin_39940714的博客

11-23

1530

121,278因工作需要，要定期收集卡饭论坛的病毒样本板块的病毒样本，所以就考虑用 Python做个爬虫，然后自动下载附件。核心功能有3个：1· 登录2· 伪造cookie保持session3. 下载样本首先，登录就是先抓取登录页面，找到登录表单会post的数据，当然你也可以用firefox的httpfox插件。需要注意的是，discuz的登录表单里有个hashform字段，是会随时间变的，所以要...

下载discuz 6 论坛的附件

weixin_30616969的博客

11-30

334

前段时间我下了个python脚本把emsky的附件全部下载了，之前是因为偶然发现emsky附件不登陆也能访问，直接访问一个url就行了。后来发现大部分discuz6的论坛都有这个bug，我想是因为discuz6的attachment.php没有检测用户是否登陆。所以，要下载一个附件，这样就行了：【论坛url】+attachment.php?atid+【附件id】当然还有...

附件精灵2 用来批量下载论坛附件，减轻工作量，尤其可以突破限制，随意下载需要论坛币的附件

04-15

用来批量下载论坛附件，减轻工作量，尤其可以突破限制，随意下载需要论坛币的附件。

disucz 附件下载次数限制

11-11

discuz 附件下载次数限制，亲测真实可用，支持X3.1 3.2 3.3 3.4

DZ论坛破解

03-13

DZ论坛破解工具，可以破解基本的DZ论坛的秘密

附件精灵破解版

07-18

附件精灵破解版附件精灵2 用来批量下载论坛附件，减轻工作量，尤其可以突破限制，随意下载需要论坛币的附件这年头成批量下载论坛 RAR 附件的日子已经不常见了，但是仍然有滴~~~有的论坛有防盗链，用迅雷或是快车无法批量下载。。。于是乎，我们用到了附件精灵2。什么，这个名字很生疏，no no no，这款软件原名BBS RAR资源批量下载器，哈哈知道了吧。下载解压后首先执行 Setup.bat，然后要将你的屏幕颜色质量调为32位，否则会出现”Run-time error ‘50003′“错误。首先附件精灵2很强大，可以通吃所有论坛（我试验了DZ论坛，Dz是php的）的所有常见附件。但是第一条别忘记在那个论坛登录接着勾选你要下载的附件以及保存位置。然后它就会慢慢的帮你下载下来。

Discuz_X3.1 X3.2版本正版插件破解文件

12-16

【discuzX3.1 X3.2版本】安装应用后台出现“对不起，您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载好discuz 模板或者discuz插件上传到网站目录在后台进行安装的时候会发现 “对不起，您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长现在510源码（www.510ym.com）小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示，要解决这个其实挺容易的，找到以下文件：　　/source/function/function_cloudaddons.php 　　直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。

discuz论坛免金币下载工具

08-28

利用discuz的附件下载提权漏洞实现免金币下载附件，曾经有人发过一个为易语言版本，体积大，并且不能多次下载，下载新资源需要重新打开。这个是本人为使用方便重写，由C#编写体积较小需要.NET支持，本来想挂载皮肤美观界面的，考虑到体积没做，时间问题没做过多的判断，也可能存在BUG还请谅解，在评论里面反馈就好。

权限绕过漏洞

rane的博客

04-01

2263

目录水平越权案例漏洞原理分析测试实例防御方案靶场：https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同水平越权案例 A和B属于同一级别用户，但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作，通过水平越权漏洞实现修改或删除其他用户的个人信息随机登录一个用户，点击查看个人信息，此处用的是v...

权限绕过漏洞（越权漏洞）

记录并分享学习安全的知识点..

04-23

4064

警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、漏洞产生的原因越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种：水平越权与垂直越权。接下来，将深入分析水平越权与垂直越权。二、漏洞简介（一）水平越权水平越权就是相同级别（权限）的用户或者同一角色的不同用户之间，可以越权访问、修改或者删除的非法操作。如果出现此类漏洞，那么将可能会造成大批量数据泄露，严重的甚至会造...

业务逻辑漏洞挖掘-某网站绕过下载付费机制进行下载文件

JKyukino的blogs

10-29

2万+

某网站绕过下载付费机制进行下载文件学习漏洞也学了一段时间了，对于一些常见的漏洞也就在靶场上练习。靶场毕竟是靶场，挖漏洞还是得尝试在一些真实的网站进行练习。于是，不多说了，虚拟机启动，burpsuite打开，谷歌搜索启动。就先看看能不能找个业务逻辑漏洞吧，毕竟这类漏洞在一些小型网站还是比较可能出现的。使用googlehack的搜索方式，随便发现了一个小网站。这个网站一看就做的很简陋，应该会有漏洞吧（应该吧），这么想着，就打开一些网页看看。这网站就尼玛离谱，好多html文件，尝试找这网站的后台登录管理

discuz论坛版块png图标素材2000余款打包下载

11-28

Discuz论坛版块的PNG图标素材有2000多款可以打包下载。 Discuz论坛是一款非常受欢迎的论坛系统，拥有众多的用户和讨论版块。为了让用户能够更方便地定制自己的论坛版块，Discuz论坛提供了丰富的图标素材供用户选择使用。这2000多款的PNG图标素材涵盖了各种不同的主题和风格，例如科技、娱乐、商业、生活等。无论你的论坛是关于科技讨论、娱乐八卦还是商业交流，都能找到适合的图标来进行配图。这些图标设计精美，清晰度高，可以为你的论坛版块增添独特的魅力。通过打包下载这些图标素材，你可以轻松地应用到你的Discuz论坛中。只需要选择符合你论坛特色的图标，将其上传到对应的版块，即可为你的论坛增添更多个性化的元素。总之，Discuz论坛版块的PNG图标素材丰富多样，为用户提供了更好的界面定制选择。用户只需下载打包素材，随心所欲地应用于自己的论坛中，为用户的论坛增添独特的视觉享受。