简介
项目名称：Phorum
版本号：v5.2.20
陈述号：VoidSec-16-001
日期：2019年4月21日
黑客接单渠道百科
Phorum是一个根据PHP+MySQL开发的开源论坛项目。它的特点是速度快,功用强大,面向模块化规划,装置简略。
1  团队成员
作者
人物
昵称
电子邮箱
个人网站
PaoloStagno
团队队长
VoidSec
voidsec@voidsec.com
voidsec.com
MattiaReggiani
团队成员
info@mattiareggiani.com
mattiareggiani.com
FedericoGerardi
团队成员
AzraelSec
federicogerardi94@gmail.com
azraelsec.it
MatteoPapa
团队成员
matteopapa93@gmail.com
1.1 VoidSec简介
曩昔这些年，地下黑客社区逐步消亡，特别是在意大利，这一切并不是思路或许技能的匮乏，而是因为短少一个沟通地址和一些共享精力。
VoidSec.com致力于为一切黑客供给一个沟通渠道，在这儿，一切风趣的思路都能够自在共享，初学者也相同能够来这儿学到许多的常识。
网站：https://www.voidsec.com
2  导言
咱们将对Phorum社区程序的一些重要面进行安全评价。Phorum是一个根据PHP+MySQL开发的开源论坛项目。它的特点是速度快,功用强大,面向模块化规划,装置简略。
2.1 成果
咱们首要运用灰盒测验办法对Web运用Phorum进行安全评价。
2.2 规模和时刻线
咱们在11月13日和12月3日期间进行了安全评价。安全评价承认了因为不正确或不恰当的体系配置，已知/不知道的程序缝隙，处理或技能对策的操作缺点所导致的潜在缝隙或安全要挟。
此项意图意图是运用侵略技能去承认和验证测验规模内一切的潜在缝隙。
时刻线：
第一次与厂家联络：2019年3月3日
第2次与厂家联络：2019年3月16日
第三次与厂家联络：2019年4月4日
厂家最终回复时刻：2019年3月3日
缝隙揭露时刻：2019年4月16日
项目名称：Phorum开源php论坛程序
版本号：5.2.20
2.3 方针
VoidSec建立以来，咱们运用负责任的缝隙发表方法来处理缝隙。负责任的发表方法最大极限减少了用户的危险，也给相关部分足够的时刻去修补缝隙。
咱们并不赞同对缝隙进行完好发表，假如或许的话，咱们更喜爱选用负责任的发表方法。
不过，为了进行安全预警和促进严峻缝隙的快速修正，咱们将把完好发表作为咱们最终的手法。
以上便是咱们的缝隙发表方针。
缝隙概要
这一部分包含了被审计体系中一切的承认缝隙。
安全评价
缝隙数量
低
6
中
7
高
0
严峻
0
总计
13
2.1缝隙安全评级
下面的表格为一切被发现缝隙的安全评级：
缝隙
影响模块
评级
贮存型跨站脚本(XSS)
论坛模块
中(6.5)
贮存型跨站脚本(XSS)
群组模块
中(6.5)
跨站恳求假造(CSRF)
审阅进程
中(6.0)
跨站恳求假造(CSRF)
注册进程
中(5.3)
短少token验证
登陆
中(4.6)
登陆确定缺点
中(5.9)
弱暗码战略
中(4.3)
不正确的直接目标引证
低(3.7)
非意料文件类型上传
低(3.1)
事务逻辑数据验证
低(2.7)
软弱的暗码重置功用
低(3.5)
cookie特点问题
低(3.1)
记住暗码功用
低(2.1)
3  详细分析
本章概述了进犯进程和缝隙细节。
3.1 贮存型跨站脚本(xss)–论坛模块
影响文件：admin.php
概述：在论坛模块发现了一个贮存型xss缝隙，这或许会导致恣意客户端代码履行(如JavaScript)。
缝隙证明：
咱们在论坛设置处刺进payload：

论坛主页将会直接履行咱们的代码：

引荐的解决方案：对数据输入和输出进行有用过滤。
危险评级：中(6.5)
3.2 贮存型跨站脚本(xss)–群组模块
影响文件：admin.php
概述：在论坛模块发现了一个贮存型xss缝隙，这或许会导致恣意客户端代码履行(如JavaScript)。
缝隙证明：
咱们在论坛设置处刺进payload：

前台群组处将会履行咱们的代码：

引荐的解决方案：对数据输入和输出进行有用过滤。
危险评级：中(6.5)
3.3 跨站恳求假造(CSRF)–审阅进程
影响文件：Moderation.php
概述：审阅功用处没有运用安全令牌去验证特定的HTTP恳求。进犯者能够在权限用户不知情的情况下，凭借其履行特定审阅操作。

[1] [2] [3]  黑客接单网