| 本帖最后由 客官不可以 于 2022-5-24 10:58 编辑
https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-048914 越权下载含有“阅读权限”的插件、下载插件免扣币 forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D 解码aid 788|404d3b31|1389693838|31254|2673 修改其中的uid部分(这里将uid改成了管理员账户:1) 788|404d3b31|1389693838|1|2673 编码修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz 改用其他加密 可以不,不用base64 |
| 这种低级的bug怎么可能没修复 |
| 这个修复了,但是因该还有别的。看我去年的帖子,后台下载记录显示积分附件被通过站长账号下载,密码是16位随机,然后还有安全问题,泄漏的可能因该是没有。 |
哦,x3.4应该修复了吧 。看别人说有的cdn会把base64 转成小写,想问下 能不能通过对称加密的方式改掉 这个base64 |