Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Discuz论坛附件下载权限绕过漏洞

Discuz论坛附件下载权限绕过漏洞

reizhi

发布于 2022-09-26 05:46:58

发布于 2022-09-26 05:46:58

5.6K0

举报

文章被收录于专栏：reizhireizhi

近日，有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞，能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中，但暂未放出漏洞补丁，有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。

漏洞重现步骤：

找到任一带有权限附件，右键点击选择复制链接地址

得到类似下列网址，将aid=其后部分复制

http://***/forum.php?mod=attachment&aid=MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy

该部分网址为base64加密后密文，使用任意工具进行解密，得到如下原文

其中第四段（348927）为当前用户UID，Discuz通过此数值判断请求下载的用户并进行权限审核。将其改为1或者2（一般为论坛管理员或创始人），点击base64加密，舍弃等号后得到

MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDF8MTY2NDkyMg

将此段内容替换原网址aid=后的内容，确认访问

浏览器直接弹出了下载框。

该漏洞在乌云的提交时间为2014-01-15，目前Discuz并未拿出最终处理方案，由于漏洞影响并不严重，预期将在下一版本更新顺带解决。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2014年3月7日，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

discuz附件免费下载器

最近关注的一个discuz平衡权限漏洞，可以绕过附件下载权限达到免费下载附件的目的。于是，自己用C#开发了一个小程序，给大家编译好的exe文件供参考。

phith0n

2020/10/15

12.7K0

Linux 搭建 discuz 论坛

bash 指令 bash xml php 云数据库 SQL Server

Discuz! 是腾讯（Tencent）旗下 Comsenz 公司推出的以社区为基础的专业建站平台，帮助网站实现一站式服务。让论坛（BBS）、个人空间（SNS）、门户（Portal）、群组（Group）、应用开放平台（Open Platform）充分融合于一体，帮助网站实现一站式服务。

阳光岛主

2019/02/19

10.5K4

Linux 搭建 discuz 论坛

discuz论坛个人空间自定义css样式

discuz 软件数据 css 网站

前几天闲来无事，然后就去找了一下discuz论坛的漏洞，然后还真就找到了，在顺便的就写成了个软件，再就顺势的水一篇下面这是事件起因

阿珏

2024/10/16

1630

discuz论坛个人空间自定义css样式

搭建Discuz! 论坛

容器镜像服务容器云数据库 SQL Server apache http

CentOS 7.0中，已经使用MariaDB替代了MySQL数据库,原因你懂的,MYSQL被Oracle收购以后，前景堪忧，所以MYSQL兄弟MariaDB就出来了，继续开源事业。

胡齐

2019/09/23

7.1K1

discuz 表结构

discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint(8) unsigned NOT NULL default '0' COMMENT '上级论坛', posttableid smallint(6) unsigned NOT NULL default '0' COMMENT '帖子表ID', typeid smallint(6) unsigne

joshua317

2018/04/16

3.7K1

Discuz! X 3.4 ML 任意代码执行漏洞复现

安全 php 网络安全编程算法

2019年7月11日，网络上出现了一个Discuz！ML远程代码执行漏洞的PoC，研究员验证分析发现，攻击者能够利用该漏洞在请求流量的cookie字段中（language参数）插入任意代码，执行任意代码，从而实现完全远程接管整个服务器的目的，该漏洞利用方式简单，危害性较大。漏洞影响范围包括如下版本。

墙角睡大觉

2019/09/24

11.3K0

Discuz! X 3.4 ML 任意代码执行漏洞复现

基于ubuntu搭建Discuz论坛

bash 指令 bash apt-get http apache

LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写，是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境：

相柳

2019/04/02

6K0

基于ubuntu搭建Discuz论坛

Discuz二次开发基本知识总结

缓存 javascript discuz!ajax 数据库

一） Discuz!的文件系统目录注：想搞DZ开发，就得弄懂DZ中每个文件的功能。 a) Admin：后台管理功能模块 b) Api：DZ系统与其它系统之间接口程序 c) Archiver：DZ中，用以搜索引擎优化的无图版 d) Attachments：DZ中 ,用户上传附件的存放目录 e) Customavatars：DZ中，用户自定义头像的目录 f) Forumdata：DZ缓存数据的存放目录 g) Images：DZ模板中的图片存放目录 h) Include：DZ常用函数库，基本功能模块目录 i) Ipdata：DZ统计IP来路用的数据 j) Plugins：DZ插件信息的存放目录 k) Templates：DZ模板文件的存放目录 l) Wap：DZ无线，Wap程序处理目录

全栈程序员站长

2022/07/21

2.9K0

云服务器如何搭建Discuz! 论坛

云服务器云数据库 SQL Server 数据库 sql php

CrossdayDiscuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.3正式版于2017年1月1日发布，是 X3.2 的稳定版本。

云服务器教程

2019/04/02

8.9K0

云服务器如何搭建Discuz! 论坛

DiscuzX3.4最新论坛漏洞修复解决方案

网络安全安全网站 php http

Discuz!论坛目前最新版本为3.4版本，已经好久没有更新了，我们SINE安全在对其网站安全检测的同时发现一处漏洞，该漏洞可导致论坛的后台文件可以任意的删除，导致网站瘫痪，后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下：

技术分享达人

2019/04/26

1.8K0

DiscuzX3.4最新论坛漏洞修复解决方案

discuz7.2 faq.php 最新注入漏洞分析

编程算法安全 http php 网络安全

之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种情况，一大堆人会的不会的拿着别人发的exp刷漏洞，刷分刷钱。不如静下心来分析一下漏洞产生的原因，也算是我吃不到葡萄在说葡萄酸吧，笑。

phith0n

2020/10/15

1.6K0

网站安全漏洞检测对discuz论坛漏洞详情

安全网站 http php 网络安全

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下。

技术分享达人

2019/07/16

4.1K0

网站安全漏洞检测对discuz论坛漏洞详情

将 Discuz! 论坛远程附件存储到腾讯云对象存储COS上

ftp 对象存储 cdn 云服务器 tcp/ip

Discuz! 论坛可以通过配置远程附件功能将论坛的附件保存在腾讯云 COS 上，将论坛附件保存在 COS 上有以下好处：

云存储

2020/01/08

8K2

将 Discuz! 论坛远程附件存储到腾讯云对象存储COS上

Centos7.2 基于LAMP框架部署Discuz论坛

云数据库 SQL Server apache 数据库 php html

LAMP是Linux+Apache+Mysql/MariaDB+Perl/PHP/Python的简称，此处则为： LAMP是Linux+Apache+MariaDB+PHP

指剑

2022/07/15

5880

Centos7.2 基于LAMP框架部署Discuz论坛

基于Linux如何搭建Discuz! 论坛

云服务器 tcp/ip 数据库云数据库 SQL Server sql

CrossdayDiscuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以上的应用历史和200多万网站用户案例，是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.3正式版于2017年1月1日发布，是 X3.2 的稳定版本。

JunyouYH

2019/09/23

5.8K0

手动搭建Discuz! 论坛系统

数据库 discuz 配置系统域名

本教程基于LNMP，所以前提1是需要安装好lnmp，如果你没安装好，那么可以参考这篇文章：https://vwo50.club/archives/1169.html 前提2：如果你需要通过域名访问该论坛，那么请提前设置好域名解析

huolong

2024/01/06

3550

手动搭建Discuz! 论坛系统

基于 CentOS 搭建 Discuz 论坛的实践教程

在 CentOS 中安装 LAMP 环境（即 Apache、MySQL 和 PHP）是搭建 Discuz 论坛的前提条件。您可以通过以下命令安装：

AIGC

2023/03/27

1.1K0

在BAE上搭建discuz论坛

网站建设数据库 sql php http

各位同学，好久不见。假期结束，我们的课程又要继续了。这几天持续高温，让人只想躲在空调房里吃西瓜，你的城市是不是也在火炉上烤着呢？不过我相信，大家学习编程的热情比这气温还要高！之前说了，要和大家分享一下搭建论坛的方法。然后我在论坛上的建站区转发了一篇教程。今天我来简单整理一下基本流程，中间的细节请参考论坛上的文章，每一步都有配图。（点击文章末尾的“阅读原文”可进入文章） 0.我们搭建的这个论坛，选择用百度的BAE+discuz论坛的方法。 BAE是百度提供的“云环境”，你可以把它当做一个免费的网站服务器，用

Crossin先生

2018/04/17

1.7K0

discuz优化10个小技巧

　　Discuz论坛是国内使用最多的论坛系统，现在最新版为X 3.4，X3.4 从 2018 年 1 月 1 日起只在官方 Git 发布，地址：https://gitee.com/ComsenzDiscuz/DiscuzX，说明已经开源了。discuz有那么多的粉丝，跟它完善的功能有很大关系，开箱即用，很多优化可以直接在后台设置，应对高并发/大数据量，那么discuz怎么优化呢？可以从以下几点来进行，跟ytkah一起来看看吧。

ytkah

2018/12/28

6.5K1

Discuz如何存储远程附件到COS

对象存储 http ftp 腾讯云测试服务

本文介绍如何基于Discuz论坛存储远程附件。包括Discuz论坛初始化搭建和远程附件配置指引。

杜志强

2019/12/20

1.9K0

Discuz如何存储远程附件到COS

相关推荐

discuz附件免费下载器

更多 >

LV.0

这个人很懒，什么都没有留下～

加入讨论

的问答专区 >

西里国际站0

相关课程

一站式学习中心 >

低代码实战营

微搭低代码