關(guān)于Discuz論壇附件下載權(quán)限繞過(guò)漏洞

cold

最近有會(huì)員反映網(wǎng)站可以通過(guò)base64解密加密來(lái)繞過(guò)用戶權(quán)限下載附件，請(qǐng)問(wèn)這個(gè)有沒(méi)有補(bǔ)丁


網(wǎng)站是x3.3的程序

1 貢獻(xiàn)

最佳答案

cold 發(fā)表于 2020-5-8 18:17
不是，因?yàn)槲业某绦驔](méi)有辦法升級(jí)到3.4版本 但是 把https://www.xxxj.com/forum.php?mod=attachment&aid=Mz ...

理論上這個(gè)本來(lái)就不是加密的啊，替換后仍然遵循權(quán)限規(guī)則，并不會(huì)繞過(guò)啊

• 湖中沉
• 發(fā)表于2020-5-8 23:59:08
• 詳細(xì)答案 >

crx349

解密的前提是 你站秘鑰泄露哦 換下秘鑰先

cold

crx349 發(fā)表于 2020-5-8 17:49
解密的前提是 你站秘鑰泄露哦 換下秘鑰先

不是，因?yàn)槲业某绦驔](méi)有辦法升級(jí)到3.4版本 但是 把https://www.xxxj.com/forum.php?mod=attachment&aid=MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

后面的

1. MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

復(fù)制代碼

復(fù)制然后解密 在加密一下替換掉原來(lái)的就可以越過(guò)用戶組權(quán)限下載
本地測(cè)試了一下 X3.4的程序就沒(méi)有這個(gè)問(wèn)題

老周部落

cold 發(fā)表于 2020-5-8 18:17
不是，因?yàn)槲业某绦驔](méi)有辦法升級(jí)到3.4版本 但是 把https://www.xxxj.com/forum.php?mod=attachment&aid=Mz ...

不能升級(jí)的話 那您就只能自行和X3.4對(duì)照了 看看哪里不一樣 改一下

cold

老周部落 發(fā)表于 2020-5-8 22:28
不能升級(jí)的話 那您就只能自行和X3.4對(duì)照了 看看哪里不一樣 改一下

具體是哪個(gè)文件可以告知嗎？

湖中沉

cold 發(fā)表于 2020-5-8 18:17
不是，因?yàn)槲业某绦驔](méi)有辦法升級(jí)到3.4版本 但是 把https://www.xxxj.com/forum.php?mod=attachment&aid=Mz ...

理論上這個(gè)本來(lái)就不是加密的啊，替換后仍然遵循權(quán)限規(guī)則，并不會(huì)繞過(guò)啊

cold

湖中沉 發(fā)表于 2020-5-8 23:59
理論上這個(gè)本來(lái)就不是加密的啊，替換后仍然遵循權(quán)限規(guī)則，并不會(huì)繞過(guò)啊 ...

哪有什么解決的辦法嗎？

cold

老周部落 發(fā)表于 2020-5-8 22:28
不能升級(jí)的話 那您就只能自行和X3.4對(duì)照了 看看哪里不一樣 改一下

可以幫忙告訴到底是哪個(gè)文件嗎？

bkevin0829

還可以這樣嗎。。我從沒(méi)遇到過(guò)