#利用标题: JOOMLA SOLIDRES 2.13.3-反映XSS
#利用作者:饼干
#日期: 28/07/2023
#vendor3:固体团队
#供应商homepage: http://solidres.com/
#软件link: https://extensions.joomla.org/extension/vertical-markets/booking-a-reservations/solidres/
#demo: http://demo.solidres.com/joomla
#版本: 2.13.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
获取参数“显示”很容易受到XSS的影响
获取参数“评论”很容易受到XSS的影响
获取参数'type_id'很容易受到XSS的影响
获取参数“距离”很容易受到XSS的影响
获取参数“设施”很容易受到XSS的影响
获取参数“类别”很容易受到XSS的影响
获取参数“价格”很容易受到XSS的影响
获取参数“位置”很容易受到XSS的影响
获取参数'itemid'很容易受到XSS的影响
https://website/joomla/greenery_hub...088A=1Distance=0-11Distance=0-11Distance=0-11 Reviews=[XSS]设施=18
https://website/joomla/greenery_hub...n=italyCheckin=27-07-2023Checkout=28-07-2023O ption=com_solidrestask=hub.searchitemid=306A0B5056F4A0135D4F54F5296839591A088A=1Distance=0-11Distance=0-11 distance=0-11Facities=[XSS]
https://website/joomla/greenery_hub...n=italyCheckin=27-07-2023Checkout=28-07-2023O ption=com_solidrestask=hub.searchitemid=306A0B5056F4A0135D4F5296839591A088A=1Distance=0-25Distance=0-25 distance=0-25 categories=[XSS]
https://website/joomla/greenery_hub/index.php/en/hotels/revervations?location=[xss] task=hub.searchordering=scoreDirection=desctype_id=11
https://website/joomla/greenery_hub...n=italyCheckin=27-07-2023Checkout=28-07-2023O ption=com_solidrestask=Hub.SearchIteMid=[XSS] A0B5056F4A0135D4F5296839591A088A=1Distance=0-11Distance=0-11Distance=0-11Facities=14
[-] 完毕
#利用作者:饼干
#日期: 28/07/2023
#vendor3:固体团队
#供应商homepage: http://solidres.com/
#软件link: https://extensions.joomla.org/extension/vertical-markets/booking-a-reservations/solidres/
#demo: http://demo.solidres.com/joomla
#版本: 2.13.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
获取参数“显示”很容易受到XSS的影响
获取参数“评论”很容易受到XSS的影响
获取参数'type_id'很容易受到XSS的影响
获取参数“距离”很容易受到XSS的影响
获取参数“设施”很容易受到XSS的影响
获取参数“类别”很容易受到XSS的影响
获取参数“价格”很容易受到XSS的影响
获取参数“位置”很容易受到XSS的影响
获取参数'itemid'很容易受到XSS的影响
正在加载...
website
正在加载...
website
正在加载...
website
https://website/joomla/greenery_hub...n=italyCheckin=27-07-2023Checkout=28-07-2023O ption=com_solidrestask=hub.searchitemid=306A0B5056F4A0135D4F5296839591A088A=1Distance=0-25Distance=0-25 distance=0-25 categories=[XSS]
正在加载...
website
https://website/joomla/greenery_hub...n=italyCheckin=27-07-2023Checkout=28-07-2023O ption=com_solidrestask=Hub.SearchIteMid=[XSS] A0B5056F4A0135D4F5296839591A088A=1Distance=0-11Distance=0-11Distance=0-11Facities=14
[-] 完毕
