discuz权限绕过,discuz论坛充值破解

怎么破解论坛VIP可见内容 2023-08-11 13:59 841 墨鱼

怎么破解论坛VIP可见内容

discuz权限绕过,discuz论坛充值破解

近日，有网友在乌云Discuz论坛上发布了一个附件下载权限绕过漏洞，允许用户下载任何有权限的附件，且不扣除自身积分。 Discuz当前背景：最近压力很大，想玩点游戏放松一下，去Mac论坛下载，发现需要各种权限，所以很受伤。于是，我在网上查了discuz!x3.1破解版，手动替换了它，结果发现"链接已过期"。所以

当我们使用Discuz爆破登录密码时，虽然没有验证码，但是会限制IP。每个IP只能登录失败5次。我们可以使用burp来绕过它。首先，我们捕获数据包并获取登录数据。FriendswhouseDiscuz!会发现，当上传某些类型的附件（例如pdf和exe）时，Discuz!会自动将扩展名更改为.attach。为了方便管理附件文件，很多站长不想要某些类别

1.使用管理员账户上传阅读权限较高的附件2.使用权限较低的用户账户下载附件。此时Discuz会提示您无权下载。此时浏览器中的附件地址类似forum.php?mod=attachment&###简单说明：只有漏洞应用绕过附件下载权限，您也可以下载附件附件免费，其他应用程序尚未发现..###详细说明：下载附件时，附件设置"读取访问"

(＊?↓˙＊) 由于php5.3.xi中php.ini设置中request_order的默认值是GP，$_REQUEST不再包含$_COOKIE。我们在Cookie中传入$GLOBALS来覆盖全局变量，导致代码执行漏洞。漏洞环境执行如未经授权下载"阅读权限"插件、下载插件不扣币复现步骤：1.使用管理员账号上传高阅读权限的附件2.使用低权限的用户账号下载附件，此时，Discuz

2.可以正常登录的普通账号3.可以浏览VIP区的内容，但文件的下载链接是未经许可的链接。其目的是用管理员权限欺骗网站释放权限。理论上是没有加密的，替换后仍然遵循权限规则，不会绕过。

后台-插件-广告管理-内容页尾部广告（手机）

标签： discuz论坛充值破解