越權(quán)下載含有“閱讀權(quán)限”的插件、下載插件免扣幣
重現(xiàn)步驟:
1、使用管理員賬戶,上傳一個(gè)有高閱讀權(quán)限的附件 2、使用低權(quán)限的用戶賬戶,下載附件,這個(gè)時(shí)候,Discuz會(huì)提示無權(quán)下載 此時(shí),瀏覽器中的附件地址形如
forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
解碼aid 788|404d3b31|1389693838|31254|2673
修改其中的uid部分(這里將uid改成了管理員賬戶:
1) 788|404d3b31|1389693838|1|2673 編碼修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
此時(shí),成功下載原本需要高權(quán)限的附件
另外下載的同時(shí)還可能會(huì)刷新用戶的最后登錄時(shí)間(我也因?yàn)檫@個(gè)巧合才發(fā)現(xiàn)這個(gè)漏洞的,因?yàn)槟承ヽdn把地址里的base64全部小寫了,造成解析錯(cuò)誤,解析成了別人的uid,順便刷新了最后登錄時(shí)間)
