首页 » 技术分享 » 绕过discuz论坛阅读或下载权限

绕过discuz论坛阅读或下载权限

 

利用工具和条件:

1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx

2.能正常登录的普通帐号

3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接

思路是以管理员的uid欺骗站点放出权限

Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D

这个地址中,aid是经过base64加密后的参数

我们利用在线解密就可以得到下面的结果

788|404d3b31|1389693838|31254|2673

其中31254是指当前的用户ID,也就是指uid

我们只要把uid这个值改成一个有权限的uid就行了

假如admin帐号的uid为1,那我们把上面的那一段修改好,如下

788|404d3b31|1389693838|1|2673

再通过在线加密工具使用base64加密得出如下参数

Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz

有了这个参数就好办了

随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了

注:不同的站点,url参数可能不同。根据具体情况来看了

转载自原文链接, 如需删除请联系管理员。

原文链接:绕过discuz论坛阅读或下载权限,转载请注明来源!

0