Discuz论坛附件下载权限绕过漏洞

近日，有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞，能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中，但暂未放出漏洞补丁，有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。

漏洞重现步骤：

找到任一带有权限附件，右键点击选择复制链接地址

得到类似下列网址，将aid=其后部分复制

http://***/forum.php?mod=attachment&aid=MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy

该部分网址为base64加密后密文，使用任意工具进行解密，得到如下原文

其中第四段（348927）为当前用户UID，Discuz通过此数值判断请求下载的用户并进行权限审核。将其改为1或者2（一般为论坛管理员或创始人），点击base64加密，舍弃等号后得到

MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDF8MTY2NDkyMg

将此段内容替换原网址aid=后的内容，确认访问

浏览器直接弹出了下载框。 

该漏洞在乌云的提交时间为2014-01-15，目前Discuz并未拿出最终处理方案，由于漏洞影响并不严重，预期将在下一版本更新顺带解决。