关于Discuz论坛附件下载权限绕过漏洞

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2020-7-6 08:04:49

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

最近有会员反映网站可以通过base64解密加密来绕过用户权限下载附件，请问这个有没有补丁

网站是x3.3的程序

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

独家记忆 · 发表于 2020-7-6 08:05:44

解密的前提是你站秘钥泄露哦换下秘钥先

拾光 · 发表于 2020-7-6 08:05:57

不是，因为我的程序没有办法升级到3.4版本但是把https://www.xxxj.com/forum.php?mod=attachment&aid=MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

后面的

MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

复制代码

复制然后解密在加密一下替换掉原来的就可以越过用户组权限下载
本地测试了一下 X3.4的程序就没有这个问题

拾光 · 发表于 2020-7-6 08:06:11

不能升级的话那您就只能自行和X3.4对照了看看哪里不一样改一下

独家记忆 · 发表于 2020-7-6 08:06:16

具体是哪个文件可以告知吗？{:2_25:}

拾光 · 发表于 2020-7-6 08:07:15

理论上这个本来就不是加密的啊，替换后仍然遵循权限规则，并不会绕过啊

IT618发布 · 发表于 2020-7-6 08:08:02

哪有什么解决的办法吗？

IT618发布 · 发表于 2020-7-6 08:08:48

可以帮忙告诉到底是哪个文件吗？

浅生 · 发表于 2020-7-6 08:09:34

还可以这样吗。。我从没遇到过

关于Discuz论坛附件下载权限绕过漏洞

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达
评论8

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

关于Discuz论坛附件下载权限绕过漏洞

马上注册，免费下载更多dz插件网资源。

相关帖子

电梯直达 评论8

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com

电梯直达
评论8