VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
楼主: admin6677

[原创] 发现不用登录也可以下载附件的方法了。

[复制链接]
 楼主| 发表于 2013-3-31 21:56:40 | 显示全部楼层
shanhan 发表于 2013-3-31 21:41
不知道你是怎样计算出BASE64字符串连缀的那个特殊码的。
不过,这样计算出来的地址, 因为还是需要 forum. ...
Content-Type: application/octet-stream

服务端返回的这个信息是应该是个数据流。
我怀疑服务端有物理地址,但并没放在网页地址上。
回复 支持 反对

使用道具 举报

发表于 2013-3-31 22:11:23 | 显示全部楼层
admin6677 发表于 2013-3-31 21:56
服务端返回的这个信息是应该是个数据流。
我怀疑服务端有物理地址,但并没放在网页地址上。

很有可能网页上是不存在真实物理地址的。我也曾希望他能把编码过的物理地址存放在网页上,哈,那就真的是漏洞了。

毕竟可以根据ID查询数据库, 把物理地址存放在库里也很正常。

点评

呵呵,感觉没有那么简单吧。论坛的框架应该没有那么脆。  发表于 2013-4-1 08:52
也许哪天解码会发现原来真实物理地址就在网页里面^_^  发表于 2013-3-31 22:58
回复 支持 反对

使用道具 举报

发表于 2013-4-1 09:03:42 | 显示全部楼层
这是以前老式的discuzcode.htm
href="forum.php?mod=attachment{$is_archive}&aid=$aidencode"

直接下载就是
href="$_G['setting']['attachurl']forum/$attach['attachment']"

['attachurl']在discuz老版本确实就是有的

点评

论坛获取附件格式:附件ID|未知项|未知项|用户ID|帖子ID  发表于 2013-4-1 09:56
不了解Discuz  发表于 2013-4-1 09:07
多数真实地址能被获取, 肯定不是说地址就那样明码放在那里,而是经过分析获取到的^_^  发表于 2013-4-1 09:06
如果能探测到['attachurl']的真实地址, 再结合attachID,再结合真实文件名。。。  发表于 2013-4-1 09:05
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-1 09:57:52 | 显示全部楼层
shanhan 发表于 2013-4-1 09:03
这是以前老式的discuzcode.htm
href="forum.php?mod=attachment{$is_archive}&aid=$aidencode"

附件格式:48029|352ac4f4|1364778836|110914|117993
附件格式:附件ID|未知项|未知项|用户ID|帖子ID
极有可能中间那两个未知项就是目录或者路径
@shanhan
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:09:19 | 显示全部楼层
admin6677 发表于 2013-4-1 09:57
附件格式:48029|352ac4f4|1364778836|110914|117993
附件格式:附件ID|未知项|未知项|用户ID|帖子ID
极有 ...

所以要先弄清楚未知项是啥意思。
刚刚看了点Discuz7.2的一点介绍
你也可以看看哈
Discuz!7.2 新特性-附件的动态链接功能

坛子用的版本好像是Discuz! X2

研究下就好了。别让摊主发火

其实坛子的附件下载本来也没多少障碍,特别是权限达到了以后
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:13:53 | 显示全部楼层
研究下Discuz! X2还是有好处的, 去其他论坛免注册免登录免权限下载点书啥的也不错

刚才一搜, 用Discuz!的坛子可真是多
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:19:21 | 显示全部楼层
神马情况。。

点评

后门  发表于 2013-4-1 10:22
发现了论坛的后面,不知道是不是BUG。  发表于 2013-4-1 10:22
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:21:10 | 显示全部楼层
410023425 发表于 2013-4-1 10:19
神马情况。。

讨论讨论Discuz!, 要是不能讨论,水王就通知下,咱就不讨论啦

点评

没关系,任何人都没权利要求别人禁止讨论内容,政治除外。。。。  发表于 2013-4-1 11:34
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:23:49 | 显示全部楼层
还是不知道你是怎样计算出BASE64字符串连缀的那个特殊码的。

既然现在的某个特殊码可以绕过权限设置,
那你继续计算应该还可以得到个特殊码来绕过金钱限制,
再继续,或许就能跑出绕过回复可见的限制

点评

哈哈,其实我加密的那一串东西。只是我的个人信息。  发表于 2013-4-1 10:49
回复 支持 反对

使用道具 举报

发表于 2013-4-1 10:57:46 | 显示全部楼层
shanhan 发表于 2013-4-1 10:23
还是不知道你是怎样计算出BASE64字符串连缀的那个特殊码的。

既然现在的某个特殊码可以绕过权限设置,

这样啊

那你这不是真的免登录啊, 那不成了用这款软件的实际上都暗自用的你的信息登录

我想着你是跑出来的密码字符串


@admin6677


即便这样, 也离最终目的地不远了。只要能知道中间那两个字符串的来源是什么  

点评

真正的免费下载,就靠你啦。^.^  发表于 2013-4-1 11:04
我在看别的Discuz坛子,找找规律。其实下载个Discuz源码看看思路也有了,一会再说  发表于 2013-4-1 10:58
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-6-5 21:53

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表