久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 關于Discuz論壇附件下載權限繞過漏洞 [打印本頁]

作者: cold 時間: 2020-5-8 16:47
標題: 關于Discuz論壇附件下載權限繞過漏洞
最近有會員反映網站可以通過base64解密加密來繞過用戶權限下載附件，請問這個有沒有補丁

網站是x3.3的程序

作者: crx349 時間: 2020-5-8 17:49
解密的前提是你站秘鑰泄露哦換下秘鑰先

作者: cold 時間: 2020-5-8 18:17
本帖最后由 cold 于 2020-5-8 18:19 編輯

crx349 發表于 2020-5-8 17:49
解密的前提是你站秘鑰泄露哦換下秘鑰先

不是，因為我的程序沒有辦法升級到3.4版本但是把https://www.xxxj.com/forum.php?mod=attachment&aid=MzMyOTl8Y2FmODJhMGN8MTU4ODkzMjk1MnwxfDQzNTI1

后面的

復制代碼

復制然后解密在加密一下替換掉原來的就可以越過用戶組權限下載
本地測試了一下 X3.4的程序就沒有這個問題

作者: 老周部落 時間: 2020-5-8 22:28

cold 發表于 2020-5-8 18:17
不是，因為我的程序沒有辦法升級到3.4版本但是把https://www.xxxj.com/forum.php?mod=attachment&aid=Mz ...

不能升級的話那您就只能自行和X3.4對照了看看哪里不一樣改一下

作者: cold 時間: 2020-5-8 23:17

老周部落發表于 2020-5-8 22:28
不能升級的話那您就只能自行和X3.4對照了看看哪里不一樣改一下

具體是哪個文件可以告知嗎？

作者: 湖中沉 時間: 2020-5-8 23:59

cold 發表于 2020-5-8 18:17
不是，因為我的程序沒有辦法升級到3.4版本但是把https://www.xxxj.com/forum.php?mod=attachment&aid=Mz ...

理論上這個本來就不是加密的啊，替換后仍然遵循權限規則，并不會繞過啊

作者: cold 時間: 2020-5-9 09:56

湖中沉發表于 2020-5-8 23:59
理論上這個本來就不是加密的啊，替換后仍然遵循權限規則，并不會繞過啊 ...

哪有什么解決的辦法嗎？

作者: cold 時間: 2020-5-9 13:49

老周部落發表于 2020-5-8 22:28
不能升級的話那您就只能自行和X3.4對照了看看哪里不一樣改一下

可以幫忙告訴到底是哪個文件嗎？

作者: bkevin0829 時間: 2020-7-4 18:25
還可以這樣嗎。。我從沒遇到過

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)