discuz附件免费下载器

    最近关注的一个discuz平衡权限漏洞，可以绕过附件下载权限达到免费下载附件的目的。于是，自己用C#开发了一个小程序，给大家编译好的exe文件供参考。

0x01 原理解析

    附件的url类似于这样 http://sb.f4ck.org/forum.php?mod=attachment&aid=MjMzMDZ8MDY4OTkzN2Z8MTM5NDI5OTk2MHwzNTUwfDEyMTgx，aid是一个base64编码过的字符串，其中包含了你的uid。我们只需要把这个uid替换成管理员的uid，就能轻松绕过权限控制，直接下载附件了。

0x02 使用方法参考

    01.找到要下载的附件，右键属性，拷贝其url：

    02.粘贴进软件中。这个时候请注意了，其中要填写一个uid，这个uid默认为1。这个uid代表着你用哪个用户的身份下载此附件，一般肯定用管理员身份下载，而通常管理员uid都是1。但也可能有例外，所以使用者需要根据实际情况填写此uid。

    如何查看管理员uid，不用我教吧。

    03.点击下载，如果没有看到扣金币的画面而且正常下载，说明成功。

    程序下载在附件中。

    附件：discuz论坛附件免费下载器.rar

by the way，最后说明一下，如果该附件设置了“需要购买”的话，部分论坛（比如法客）是不能看到下载地址的。需要购买了以后才能看到下载地址。