𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发表于 2020-7-6 08:04:49

关于Discuz论坛附件下载权限绕过漏洞

最近有会员反映网站可以通过base64解密加密来绕过用户权限下载附件,请问这个有没有补丁


网站是x3.3的程序

独家记忆 发表于 2020-7-6 08:05:44

解密的前提是 你站秘钥泄露哦 换下秘钥先

拾光 发表于 2020-7-6 08:05:57

不是,因为我的程序没有办法升级到3.4版本 但是 把https://www.xxxj.com/forum.php?mod=attachment&aid=MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

后面的MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

复制然后解密 在加密一下替换掉原来的就可以越过用户组权限下载
本地测试了一下 X3.4的程序就没有这个问题

拾光 发表于 2020-7-6 08:06:11

不能升级的话 那您就只能自行和X3.4对照了 看看哪里不一样 改一下

独家记忆 发表于 2020-7-6 08:06:16

具体是哪个文件可以告知吗?{:2_25:}

拾光 发表于 2020-7-6 08:07:15

理论上这个本来就不是加密的啊,替换后仍然遵循权限规则,并不会绕过啊

IT618发布 发表于 2020-7-6 08:08:02

哪有什么解决的办法吗?

IT618发布 发表于 2020-7-6 08:08:48

可以帮忙告诉到底是哪个文件吗?

浅生 发表于 2020-7-6 08:09:34

还可以这样吗。。我从没遇到过
页: [1]
查看完整版本: 关于Discuz论坛附件下载权限绕过漏洞

创宇盾启航版免费网站防御网站加速服务