dz绕过下载权限，直接下载附件不扣分bug修复没？

客官不可以 · 发表于 2022-5-24 10:57:21

本帖最后由客官不可以于 2022-5-24 10:58 编辑

https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-048914

越权下载含有“阅读权限”的插件、下载插件免扣币
重现步骤：
1、使用管理员账户，上传一个有高阅读权限的附件
2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载
此时，浏览器中的附件地址形如

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D

解码aid

788|404d3b31|1389693838|31254|2673

修改其中的uid部分（这里将uid改成了管理员账户：1）

788|404d3b31|1389693838|1|2673

编码修改后的aid

forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz

改用其他加密可以不，不用base64

liugogal · 发表于 2022-5-24 11:09:14

这种低级的bug怎么可能没修复

370 · 发表于 2022-5-24 11:16:17

这个修复了，但是因该还有别的。看我去年的帖子，后台下载记录显示积分附件被通过站长账号下载，密码是16位随机，然后还有安全问题，泄漏的可能因该是没有。

客官不可以 · 发表于 2022-5-24 11:19:15

370 发表于 2022-5-24 11:16
这个修复了，但是因该还有别的。看我去年的帖子，后台下载记录显示积分附件被通过站长账号下载，密码是16位 ...

哦，x3.4应该修复了吧。看别人说有的cdn会把base64 转成小写，想问下能不能通过对称加密的方式改掉这个base64

		自动登录	找回密码
密码			注册