近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。

漏洞重现步骤:

找到任一带有权限附件,右键点击选择复制链接地址

得到类似下列网址,将aid=其后部分复制

http://***/forum.php?mod=attachment&aid=MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy

该部分网址为base64加密后密文,使用任意工具进行解密,得到如下原文

其中第四段(348927)为当前用户UID,Discuz通过此数值判断请求下载的用户并进行权限审核。将其改为1或者2(一般为论坛管理员或创始人),点击base64加密,舍弃等号后得到

MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDF8MTY2NDkyMg

将此段内容替换原网址aid=后的内容,确认访问

浏览器直接弹出了下载框。

该漏洞在乌云的提交时间为2014-01-15,目前Discuz并未拿出最终处理方案,由于漏洞影响并不严重,预期将在下一版本更新顺带解决。

Discuz论坛附件下载权限绕过漏洞相关推荐

  1. php绕过授权下载,Discuz附件下载权限绕过方法

    越权下载含有"阅读权限"的插件.下载插件免扣币 重现步骤: 1.使用管理员账户,上传一个有高阅读权限的附件 2.使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 ...

  2. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  3. shiro权限绕过漏洞

    1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在"权限绕过漏洞"(漏洞编号:CVE-2020-11989),远程攻击者可 ...

  4. couchdb 垂直权限绕过漏洞(cve-2017-12635)

    Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和 ...

  5. TrendNET路由器权限绕过漏洞(CVE-2018-7034)

    TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证 影响版本: TEW-751DR – v1.03B03 TEW-752DRU – v1. ...

  6. launchAnyWhere: Activity组件权限绕过漏洞解析

    前言 今年3月份,知名反病毒软件公司卡巴斯基实验室发布了一份关于中国电商平台拼多多的调查报告,称该平台的安装程序中含有恶意代码.这一消息引起了广泛的关注和讨论,也引发了人们对于拼多多平台安全性的担忧 ...

  7. Shiro 权限绕过漏洞分析(CVE-2020-1957)

    1## 前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的 ...

  8. Shiro权限绕过漏洞分析(CVE-2020-1957)

    这篇是实战:https://xz.aliyun.com/t/10328,不过中间的以下条件的"2.要以路径通配符**结尾"是错的,这个不是条件,只要让路径规范化处理完后匹配上ano ...

  9. iOS 相册权限绕过漏洞

    在 App Store 上有一款名叫 "时间规划局" 的应用可以在未获取相册权限的情况下读取照片.可能是 App 调用了苹果的私有库,绕过了系统的授权机制. 在 iOS 12.1. ...

最新文章

  1. Kafka如何在千万级别时优化JVM GC问题?
  2. MongoDB数据库(4.mongodb数据库的备份和恢复)
  3. return跳转 和 goto跳转
  4. 带Spring Boot的GWT
  5. 微型计算机性能指标以及分类
  6. 递归实现组合型枚举(搜索)
  7. 截取usb数据包,控制usb设备----Relay设备
  8. ActivityMQ
  9. ios查看帧率的软件_【iOS测试】【随笔】帧率FPS评测
  10. 2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
  11. 03 高等数学专题——多元函数微积分
  12. Provisional headers are shown axios 超时处理
  13. 工厂制造业ai人工智能应用_人工智能与金融服务业转型的未来
  14. 生物信息学算法之Python实现|Rosalind刷题笔记:013 随机DNA序列
  15. python实现zigzag_Zigzag Iterator的Pythonic方式?
  16. 利用python快速转换GenBank和RefSeq的染色体号
  17. Salesforce市值3000亿美元,中国CRM企业能复制成功吗?
  18. 羊皮卷-选择的力量(二)
  19. 【汇编语言】标志寄存器PSW
  20. 命令行窗口的常用命令

热门文章

  1. JDK1.8新特性:lambda表达式
  2. 【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
  3. fcm的java实现_支持FCM的Java APNs库
  4. 拿下计算机三级证以后能干嘛,计算机三级证书用处
  5. 编写程序,输入两个集合 setA 和 setB,分别输出它们的交集、并集和差集 setA-setB
  6. JDBC Statement RETURN_GENERATED_KEYS返回自动生成的ID
  7. 什么是硬件集成开发?硬件集成开发的核心有哪些?
  8. LeetCode 每日一题 1833. 雪糕的最大数量
  9. 流体力学基础——简介
  10. 与或非门——python逻辑电路