近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分。目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论坛大肆搜刮一番。漏洞重现步骤:找到任一带有权限附件,右键点击选择复制链接地址得到类似下列网址,将aid=其后部分复制http://***/forum.php?mod=attachment&aid=Mj

- 阅读全文 -