Tag Archives: Discuz权限漏洞

Discuz论坛附件下载权限绕过漏洞

近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。 漏洞重现步骤: 找到任一带有权限附件,右键点击选择复制链接地址   得到类似下列网址,将aid=其…