绕过discuz论坛阅读或下载权限

discuz X3.1  文件下载提权方案
利用工具和条件:
1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号
3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接



思路是以管理员的uid欺骗站点放出权限


Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
这个地址中,aid是经过base64加密后的参数
我们利用在线解密就可以得到下面的结果
788|404d3b31|1389693838|31254|2673
其中31254是指当前的用户ID,也就是指uid


我们只要把uid这个值改成一个有权限的uid就行了
假如admin帐号的uid为1,那我们把上面的那一段修改好,如下
788|404d3b31|1389693838|1|2673


再通过在线加密工具使用base64加密得出如下参数
Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz




有了这个参数就好办了
随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了


注:不同的站点,url参数可能不同。根据具体情况来看了

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页