利用工具和条件:
1.站长工具base64在线加解密 http://tool.chinaz.com/Tools/Base64.aspx
2.能正常登录的普通帐号
3.能浏览vip专区的内容,但是文件的下载链接为没有权限的链接
思路是以管理员的uid欺骗站点放出权限
Discuz的附件下载地址是类似forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
这个地址中,aid是经过base64加密后的参数
我们利用在线解密就可以得到下面的结果
788|404d3b31|1389693838|31254|2673
其中31254是指当前的用户ID,也就是指uid
我们只要把uid这个值改成一个有权限的uid就行了
假如admin帐号的uid为1,那我们把上面的那一段修改好,如下
788|404d3b31|1389693838|1|2673
再通过在线加密工具使用base64加密得出如下参数
Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
有了这个参数就好办了
随便找个附件下载或文件下载但是又没有权限的页面,将aid这个参数加到url后面重新请求一下就有权限了
注:不同的站点,url参数可能不同。根据具体情况来看了
转载自原文链接, 如需删除请联系管理员。
原文链接:绕过discuz论坛阅读或下载权限,转载请注明来源!