free realty v3.1-0.6多重网络漏洞
Free Realty主要为房地产经纪人和办公室设计,以便在互联网上列出房产。借助Free Realty,最终用户不需要流利地进行网页设计。 在演示网站上阅读更多信息这是由Jon Roig编写的名为Open Realty的软件分支。Jon已经转向3.0版,而许多用户已经要求在2.x系列上继续开发。
有关2.x开发的其他注意事项www.1axn.com/gi-bin/openforum/ikonboard.cgi 是Jon开创自己的原始讨论板之前。
影响版本:
=========
A Vulnerability Laboratory Researcher Team discovered multiple Web Vulnerabilities in the Free Reality v3.1-0.6 web application.
问题类型:Remote
技术分析:
========
1.1
A remote SQL Injection vulnerability is detected in the Free Reality v3.1-0.6 web application.
The vulnerability allows an attacker (remote) or local low privileged user account to inject/execute own sql commands on
the affected application dbms. Successful exploitation of the vulnerability results in dbms & application compromise.
Vulnerable Module(s):
[+] agentdisplay.php?view=
[+] /admin/admin.php?edit=
1.2
Multiple persistent input validation vulnerabilities are detected in the Free Reality v3.1-0.6 web application.
The bugs allow remote attackers to implement/inject malicious script code on the application side (persistent).
Successful exploitation of the vulnerability can lead to session hijacking (manager/admin) or stable (persistent) context manipulation.
Exploitation requires low user inter action.
Vulnerable Module(s):
[+] admin/agenteditor.php - inject notes about the Agent
[+] agentadmin.php?edit=2 - inject title / preview description: / Long description: / notes
[+] agentadmin.php?action=addlisting inject title / preview description: / Long description: / notes
[+] admin/adminfeatures.php - Add new feature
1.3
A cross site request forgery vulnerability is detected in in the Free Reality v3.1-0.6 web application. The bugs allow remote
attackers with high required user inter action to edit user accounts. Successful exploitation can lead to account access.
To exploit the issue the attacker need to create a manipulated copy the edit user mask/form. Inside of the document the
remote can implement his own values for the update because of no form or token protection. When admin get now forced to
execute the script via link he is executing the new value on the update of the application if his session is not expired.
Vulnerable Module(s):
[+] admin/agenteditor.php?action=addagent - Add agent
[+] admin/agenteditor.php?adminmodify=2 - Modify Agent
测试证明:
=================
1.1
The sql injection vulnerability can be exploited by remote attackers without user inter action. For demonstration or reproduce ...
PoC:
http:// /FR/agentdisplay.php?view=1[SQL-INJECTION!]
http://127.0.0.1/FR/admin/admin.php?edit=2[SQL-INJECTION!]
1.2
The persistent input validation vulnerability can be exploited by remote attackers with medium till low required user inter action.
For demonstration or reproduce ...
Note:
The issue can be exploited by an insert on the Created Object function with script code as value.
The result is the persistent execution out of the web application context.
Strings:
>"< ... or
>"
1.3
The csrf vulnerability can be exploited by remote attackers with high required user inter action. For demonstration or reproduce ...
Risk:
=====
1.1
The security risk of the remote SQL injection vulnerability is estimated as critical.
1.2
The security risk of the persistent input validation vulnerability is estimated as medium.
1.3
The security risk of the cross site request forgery vulnerability is estimated as low(+).
对称加密 什么是对称密钥加密术?
密钥或对称密钥加密术(Secret-Key or Symmetric-Key Cryptography)密钥加密术是确保具有报文解密密钥的受限方对信息公开的网络技术安全技术。在密钥加密模式中,只需要提供一种密钥进行加、解密过程。它又叫
详情2018-01-14 19:42:28责编:llp 来源:驱动管家
杀毒软件有哪些误区?杀毒软件的九大误区
杀毒软件几乎是每台电脑的必须品,随着电脑技术的日益提高,几乎每个用电脑的人都遇到过计算机病毒,因此杀毒软件也是比不可少的。但是,对病毒和杀毒软件的认识许多人还存在着误区。杀毒软件虽然可以帮助电脑拦
详情2018-01-08 11:32:15责编:llp 来源:驱动管家
怎么预防溢出类攻击?怎么防止溢出获取shell的进一步入侵?
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前
详情2018-02-28 09:46:48责编:llp 来源:驱动管家
什么是rootKit?怎么用rootKit进行管理员高级隐藏?
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下
详情2018-01-27 17:13:03责编:llp 来源:驱动管家
什么是个人隐私?怎么注重互联网的隐私保护?
现在一些社交网络和游戏都要求实名制,甚至有的还需要身份证号码,这就需要我们提高防范了,交易上所存在的个人隐私安全问题,大数据时代给个人隐私保护所带来的挑战,看看会有哪些环节泄露了我们自己的秘密吧。
详情2018-01-19 20:25:17责编:llp 来源:驱动管家
脱壳软件有哪些?常用脱壳工具有哪些?
在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译
详情2018-01-19 14:07:23责编:llp 来源:驱动管家
剖析phpwind2.0.1漏洞是怎么产生的?
猫猫传给我一个phpwind2 0 1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的
详情2018-02-25 10:49:10责编:llp 来源:驱动管家
telnet命令的字符有哪些?telnet特殊命令模式escape
除了在Telnet是如何工作的例子介绍的以外,Telnet还有很多的特点。Telnet可发送除了 "escape "的任何字符到远程主机上。因为 "escape "字符在Telnet中是客户机的一个特殊的命令模式,它的默认值是 "Ctrl-] "。但要注意不
详情2018-01-24 09:30:59责编:llp 来源:驱动管家
三无后门的核心是什么?如何创建三无后门?
来源:菠萝的菠萝格Welcome!各位ScriptKid,欢迎来到脚本世界。今天忙了一天,比较累。不废话那么多了,切入正题。这个“三无”后门的核心就是WMI中的永久事件消费者ActiveScriptEventConsumer(以下简称ASEC)。
详情2018-02-07 12:12:16责编:llp 来源:驱动管家
黑客如何踩点?黑客踩点用了哪些技术?
花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让
详情2018-02-16 12:00:15责编:llp 来源:驱动管家
- 过d盾php一句话木马是什么?如何快速防御?
- 驱动程序能不能还原版本?win7系统怎么还原
- 安装显卡驱动后电脑花屏了怎么办?试试这个方法
- 压缩文件打不开的问题其实可以这样处理
- rar压缩软件使用的时候经常弹出广告怎么禁止
- 摄像头监控系统其实这样安装最简单
- 红外线摄像头夜视效果不好的问题可以这样调节
- 如何快速解决电脑的以太网没有有效的ip配置问题
- 酷派5950怎么样刷机?酷派5950刷机步骤
- vsb利用的第二版改进 解决access数据库优化问题
- 驱动自动更新可以关闭吗?win10预览版14328怎么关闭
- 使用快压压缩软件怎么压缩文件呢?方法如下
- 无线监控摄像头贵不贵?无线监控摄像头相关知识介绍
- 电脑遇到蓝屏代码0x0000008e可以用这些方法修复
- 电脑开机蓝屏并出现错误代码0x0000000074应该怎么解决?
- 苹果6 plus有哪些贴膜方法?苹果6 plus怎么贴膜?
- iPhone手机信号不好如何提高信号?
- imessage一直等待激活是怎么回事?苹果手机imessage老是等待激活的解决方法
- 突破一流信息监控系统拦截的方法:提交asp脚本文件
- 如何制作幻灯片?简单三步轻松制作幻灯片主题
