Недавно некоторые пользователи сети опубликовали сообщение на Wuyun: Уязвимость. обхода разрешения на загрузку вложений форума Discuz позволяет загружать любые вложения с разрешениями без вычета собственных баллов. Discuz в настоящее время обрабатывается, но исправление уязвимости еще не выпущено. Друзья, нуждающиеся в помощи, возможно, захотят поискать на различных форумах, прежде чем уязвимость будет исправлена.

Этапы воспроизведения уязвимости:

Найдите любое вложение с разрешениями, щелкните правой кнопкой мыши и выберите скопировать адрес ссылки.

Получите URL-адрес, аналогичный следующему, скопируйте часть после help=

http://***/forum.php?mod=attachment&aid=MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDM0ODkyN3wxNjY0OTIy

Эта часть URL-адреса представляет собой зашифрованный текст base64. Используйте любой инструмент, чтобы расшифровать его и получить следующий исходный текст.

Четвертый сегмент (348927) — это UID текущего пользователя. Discuz использует это значение для определения пользователя, запросившего загрузку, и проведения проверки разрешения. Измените его на 1 или 2 (обычно администратор или основатель форума), выберите шифрование base64 и отбросьте знак равенства, чтобы получить

MjMyNjM5NnwzMjM4OTQ5OXwxMzk0MTgwMDAwfDF8MTY2NDkyMg

Замените это содержимое содержимым после help= в исходном URL-адресе и подтвердите доступ.

Окно загрузки появляется прямо в браузере. 

Об уязвимости было сообщено Wuyun 15 января 2014 года. В настоящее время Discuz не предложил окончательного решения. Поскольку влияние уязвимости не является серьезным, ожидается, что она будет устранена в следующем обновлении версии.