php绕过授权下载,Discuz附件下载权限绕过方法

最新推荐文章于 2024-05-18 13:36:53 发布

超级吐槽段子手

最新推荐文章于 2024-05-18 13:36:53 发布

阅读量1.1w

点赞数 4

文章标签： php绕过授权下载

越权下载含有“阅读权限”的插件、下载插件免扣币

重现步骤：

1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载此时，浏览器中的附件地址形如

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D

解码aid 788|404d3b31|1389693838|31254|2673

修改其中的uid部分(这里将uid改成了管理员账户：

1) 788|404d3b31|1389693838|1|2673 编码修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz

此时，成功下载原本需要高权限的附件

另外下载的同时还可能会刷新用户的最后登录时间(我也因为这个巧合才发现这个漏洞的，因为某些cdn把地址里的base64全部小写了，造成解析错误，解析成了别人的uid，顺便刷新了最后登录时间)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

超级吐槽段子手

关注关注

4
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

权限绕过漏洞（越权漏洞）

记录并分享学习安全的知识点..

04-23

4252

警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、漏洞产生的原因越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权又可以分为两种：水平越权与垂直越权。接下来，将深入分析水平越权与垂直越权。二、漏洞简介（一）水平越权水平越权就是相同级别（权限）的用户或者同一角色的不同用户之间，可以越权访问、修改或者删除的非法操作。如果出现此类漏洞，那么将可能会造成大批量数据泄露，严重的甚至会造...

权限绕过漏洞

rane的博客

04-01

2367

目录水平越权案例漏洞原理分析测试实例防御方案靶场：https://github.com/zhuifengshaonianhanlu/pikachu 搭建方法和sqli-labs相同水平越权案例 A和B属于同一级别用户，但各自不能操作对方个人信息。A如果越权操作B用户个人信息的情况称为水平越权操作，通过水平越权漏洞实现修改或删除其他用户的个人信息随机登录一个用户，点击查看个人信息，此处用的是v...

参与评论您还未登录，请先登录后发表或查看评论

RAR附件批量下载

07-14

RAR附件批量下载

Python 实现 Discuz论坛附件下载权限绕过漏洞

anshang4901的博客

07-01

4002

背景：最近压力有些大，想玩点游戏放松下，去Mac论坛下载，发现需要各种权限，于是蛋疼了。所以，上网查了discuz! x3.1破解，手动替换，发现出现“链接已过期”。所以写了下面程序。 0.将下列代码复制到你的python IDE中。 1.先进网页，chrome浏览器查看网页元素，替换正则表达式内内容。 2.刷新你要下载的页面，右键复制下载链接 url = ‘你复制...

Discuz论坛附件下载权限绕过漏洞

qq277423771的专栏

06-05

1万+

近日，有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞，能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中，但暂未放出漏洞补丁，有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。漏洞重现步骤：找到任一带有权限附件，右键点击选择复制链接地址得到类似下列网址，将aid=其后部分复制 http://***/forum.php?mod=a

绕过discuz论坛阅读或下载权限

热门推荐

07-18

5万+

discuz X3.1 文件下载提权方案利用工具和条件： 1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx 2.能正常登录的普通帐号 3.能浏览vip专区的内容，但是文件的下载链接为没有权限的链接思路是以管理员的uid欺骗站点放出权限 Discuz的附件下载地址是类似forum.php?mod

dz discuz附件下载权限漏洞

夕雨林流金,web全栈,web全端,网站技术博客

04-22

7409

http://tool.chinaz.com/Tools/Base64.aspx base64加密/解密工具该漏洞在乌云的提交时间为2014-01-15，目前Discuz并未拿出最终处理方案，由于漏洞影响并不严重，预期将在下一版本更新顺带解决。

disucz 附件下载次数限制

11-11

discuz 附件下载次数限制，亲测真实可用，支持X3.1 3.2 3.3 3.4

附件精灵2 用来批量下载论坛附件，减轻工作量，尤其可以突破限制，随意下载需要论坛币的附件

04-15

用来批量下载论坛附件，减轻工作量，尤其可以突破限制，随意下载需要论坛币的附件。

python discuz_Python爬虫自动下载Discuz论坛附件。

weixin_39940714的博客

11-23

1661

121,278因工作需要，要定期收集卡饭论坛的病毒样本板块的病毒样本，所以就考虑用 Python做个爬虫，然后自动下载附件。核心功能有3个：1· 登录2· 伪造cookie保持session3. 下载样本首先，登录就是先抓取登录页面，找到登录表单会post的数据，当然你也可以用firefox的httpfox插件。需要注意的是，discuz的登录表单里有个hashform字段，是会随时间变的，所以要...

论坛附件下载工具

11-22

论坛附件下载工具目前支持phpwind和Discuz论坛的附件下载，不用配置用户和密码就能下载。

discuz论坛免金币下载工具

08-28

利用discuz的附件下载提权漏洞实现免金币下载附件，曾经有人发过一个为易语言版本，体积大，并且不能多次下载，下载新资源需要重新打开。这个是本人为使用方便重写，由C#编写体积较小需要.NET支持，本来想挂载皮肤美观界面的，考虑到体积没做，时间问题没做过多的判断，也可能存在BUG还请谅解，在评论里面反馈就好。

Discuz附件免金币积分下载c#编写无毒小巧

09-03

利用公开的Discuz下载提权漏洞对存在漏洞的论坛附件免积分金币下载附件，至今漏洞公开有一段时间了，部分论坛已经修复，所以并非所有论坛有效。此版本为自用所写。介于网上有人发布了一个工具但不能多次下载。这是我发的第二个版本，CSDN不能删除资源所以重新发，优化了代码体积更小，对连接作出了一些效验判断。避免因连接错误造成程序崩溃。

C#实现discuz论坛附件免金币快速下载工具

而免金币下载是指绕过正常获取金币的流程，无需支付金币即可下载资源。这种行为可能违反了论坛的规定，属于不正当获取资源的行为。 ### 知识点三：Discuz论坛的附件下载提权漏洞附件下载提权漏洞是指攻击者利用...

网络安全：绕过 MSF 的一次渗透测试

yinjiyufei的博客

11-23

710

记绕过MSF的一次渗透测试！【网络安全】

如何浏览器下载插件时，跳过某些网站的登录

qq_41506710的博客

07-09

5844

作为一个UC浏览器（电脑版）的忠实用户，想去下载插件，却得知插件地址已经打不开了； http://extensions.uc.cn/newindex.htm#!hot/recommendation 所以没有办法，只能转战Google Chrome。然后百度了UC插件。第一个是手机UC插件。pc不能用。第二个是某个插件网站，这就是今天的主要内容；打开第二个网站；点进去然后下载；注意：该网站的地址是： https://huajiakeji.com/communication/2015-01

利用一段代码轻松绕过PHP授权系统