绕过discuz论坛阅读或下载权限

最新推荐文章于 2024-04-29 22:38:39 发布
最新推荐文章于 2024-04-29 22:38:39 发布
阅读量5.2w 收藏 23
点赞数 4
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovecruel/article/details/37930589
版权
discuz X3.1  文件下载提权方案
利用工具和条件:
1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号
3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接



思路是以管理员的uid欺骗站点放出权限


Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
这个地址中,aid是经过base64加密后的参数
我们利用在线解密就可以得到下面的结果
788|404d3b31|1389693838|31254|2673
其中31254是指当前的用户ID,也就是指uid


我们只要把uid这个值改成一个有权限的uid就行了
假如admin帐号的uid为1,那我们把上面的那一段修改好,如下
788|404d3b31|1389693838|1|2673


再通过在线加密工具使用base64加密得出如下参数
Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz




有了这个参数就好办了
随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了


注:不同的站点,url参数可能不同。根据具体情况来看了

网中惆怅
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
权限绕过漏洞(越权漏洞)
记录并分享学习安全的知识点..
04-23 3990
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞产生的原因 越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种:水平越权与垂直越权。接下来,将深入分析水平越权与垂直越权。 二、漏洞简介 (一)水平越权 水平越权就是相同级别(权限)的用户或者同一角色的不同用户之间,可以越权访问、修改或者删除的非法操作。如果出现此类漏洞,那么将可能会造成大批量数据泄露,严重的甚至会造...
discuz论坛免金币下载工具
08-28
利用discuz附件下载提权漏洞实现免金币下载附件,曾经有人发过一个为易语言版本,体积大,并且不能多次下载下载新资源需要重新打开。这个是本人为使用方便重写,由C#编写体积较小需要.NET支持,本来想挂载皮肤美观界面的,考虑到体积没做,时间问题没做过多的判断,也可能存在BUG还请谅解,在评论里面反馈就好。
Python 实现 Discuz论坛附件下载权限绕过漏洞
anshang4901的博客
07-01 3555
背景:最近压力有些大,想玩点游戏放松下,去Mac论坛下载,发现需要各种权限,于是蛋疼了。 所以,上网查了discuz! x3.1破解,手动替换,发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页,chrome浏览器查看网页元素,替换正则表达式内内容。 2.刷新你要下载的页面,右键复制下载链接 url = ‘你复制...
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录
最新发布
2401_84584583的博客
04-29 967
我们要 selenium 启动浏览器时,需要下载后对应的驱动文件并放在 Python 安装的根目录下,比如我会用到谷歌 Chrome 浏览器和 Firefox 火狐浏览器。我们每次打开浏览器做相应操作时,对应的缓存和 cookie 会保存到浏览器默认的路径下,我们先查看个人资料路径,以 chrome 为例,我们在地址栏输入 chrome://version/图中的个人资料路径就是我们需要的,我们去掉后面的 \Default,然后在路径前加上「–user-data-dir=」就拼接出我们要的路径了。
附件精灵2 用来批量下载论坛附件,减轻工作量,尤其可以突破限制,随意下载需要论坛币的附件
04-15
用来批量下载论坛附件,减轻工作量,尤其可以突破限制,随意下载需要论坛币的附件
DZ论坛破解
03-13
DZ论坛破解工具,可以破解基本的DZ论坛的秘密
Discuz论坛附件下载权限绕过漏洞
热门推荐
qq277423771的专栏
06-05 1万+
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。 漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址   得到类似下列网址,将aid=其后部分复制 http://***/forum.php?mod=a
php绕过授权下载,Discuz附件下载权限绕过方法
weixin_28744423的博客
03-16 9188
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限附件2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载此时,浏览器中的附件地址形如forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D解码aid788|40...
Discuz-阅读权限
weixin_30562507的博客
08-27 1210
设置用户浏览帖子或附件权限级别,范围 0~255,0 为禁止用户浏览任何帖子或附件。 当用户的阅读权限小于帖子或附件阅读权限许可(默认时为 1)时, 用户将不能阅读该帖子或下载附件 转载于:https://www.cnblogs.com/empist/p/9542485.html...
权限绕过漏洞
rane的博客
04-01 2218
目录水平越权案例漏洞原理分析测试实例防御方案 靶场:https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同 水平越权案例 A和B属于同一级别用户,但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作,通过水平越权漏洞实现修改或删除其他用户的个人信息 随机登录一个用户,点击查看个人信息,此处用的是v...
disucz 附件下载次数限制
11-11
discuz 附件下载次数限制,亲测真实可用,支持X3.1 3.2 3.3 3.4
论坛附件下载工具
11-22
论坛附件下载工具 目前支持phpwind和Discuz论坛附件下载,不用配置用户和密码就能下载
Discuz_X3.1 X3.2版本正版插件破解文件
12-16
discuzX3.1 X3.2版本】安装应用后台出现“对不起,您安装的不是正版应用..”的详细解... 很多会员朋友在本网站下载discuz 模板或者discuz插件上传到网站目录 在后台进行安装的时候会发现 “对不起,您安装的不是正版应用..” 这个问题一直困扰着很多喜欢经常换模板插件的站长 现在510源码(www.510ym.com)小朋友在测试安装过程中得到了以下的解决方法 “对不起,您安装的不是正版应用,安装程序无法继续执行”的提示,要解决这个其实挺容易的,找到以下文件:   /source/function/function_cloudaddons.php   直接下载修改好的function_cloudaddons.php文件并覆盖原有文件。
Discuz附件免金币积分下载c#编写无毒小巧
09-03
利用公开的Discuz下载提权漏洞对存在漏洞的论坛附件免积分金币下载附件,至今漏洞公开有一段时间了,部分论坛已经修复,所以并非所有论坛有效。此版本为自用所写。介于网上有人发布了一个工具但不能多次下载。这是我发的第二个版本,CSDN不能删除资源所以重新发,优化了代码体积更小,对连接作出了一些效验判断。避免因连接错误造成程序崩溃。
Discuz用户密码暴力破解器
09-15
Discuz用户密码暴力破解器
政政Discuz!NT 2.5.0 漏洞利用工具 1
02-11
软件名:政政Discuz!NT 2.5.0 漏洞利用工具 1.0 程序帮助: 1、先检测该论坛是否存在此漏洞 2、注册一个普通的帐号,提权成为管理员 3、更新ASPX为可上传,主要是为了上传ASPX木马的 4、去发表一个帖子,把你的ASPX木马上传上去。 5、去后台找附件的绝对路径,登陆你的ASPX木马 6、删除前台自己发的帖子,保留附件 7、更新ASPX不可上传,取后门 8、删除自己的相关日志 9、取消自己的管理员身份 10、完毕,成功拿到一台webshell ASPX木马的一般权限都很大,很好提权,拿到一台webshell也意味着你拿了一台服务器哦~!
discuz论坛插件DZ插件 发贴必须传图
12-04
4. **权限控制**:如果论坛有不同级别的用户组,可能需要设置权限,允许某些用户组绕过此规则,或者设置上传图片的最低尺寸要求。 5. **模板修改**:为了显示上传的图片,可能需要修改论坛的主题模板,如帖子列表页...
补丁2FLY重大漏洞 for discuz.rar
07-14
但是,当该文件存在安全缺陷时,恶意用户可能能够通过精心构造的输入,绕过系统的安全检查,执行未授权的操作,例如注入恶意代码、获取敏感信息或者对论坛进行破坏。 这个漏洞的成因可能包括但不限于以下几点: 1. ...
Discuz渗透总结1
08-03
攻击者可以通过改变HTTP头部,使得验证码固定为“cccc”,从而绕过安全验证。 此外,Discuz的后台可能存在MySQL任意文件读取漏洞。在管理员设置UCenter连接方式时,攻击者可能通过SQL注入获取敏感信息。例如,通过...
discuz论坛版块png图标素材2000余款打包下载
11-28
Discuz论坛版块的PNG图标素材有2000多款可以打包下载Discuz论坛是一款非常受欢迎的论坛系统,拥有众多的用户和讨论版块。为了让用户能够更方便地定制自己的论坛版块,Discuz论坛提供了丰富的图标素材供用户选择使用。 这2000多款的PNG图标素材涵盖了各种不同的主题和风格,例如科技、娱乐、商业、生活等。无论你的论坛是关于科技讨论、娱乐八卦还是商业交流,都能找到适合的图标来进行配图。这些图标设计精美,清晰度高,可以为你的论坛版块增添独特的魅力。 通过打包下载这些图标素材,你可以轻松地应用到你的Discuz论坛中。只需要选择符合你论坛特色的图标,将其上传到对应的版块,即可为你的论坛增添更多个性化的元素。 总之,Discuz论坛版块的PNG图标素材丰富多样,为用户提供了更好的界面定制选择。用户只需下载打包素材,随心所欲地应用于自己的论坛中,为用户的论坛增添独特的视觉享受。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值