CVE-2019-9762:
在PHPSHE 1.7中,include/plugin/payment/alipay/pay.php文件,order_table()函數獲取傳參id的值,處理後直接將返回值拼接到SQL語句中,表名可控,造成SQL注入
進入主頁面,註冊賬號並登錄
定位到存在注入的文件,在個人中心,充值板塊,使用支付寶充值
輸入充值金額,用Burp抓包,點擊提交
先抓到user.php?mod=pay
這個包,放掉,會抓到第二個跳轉請求pay.php?id=pay_200104154452484
,發到Repeter
改id的值爲
pay` and 1=1#_
(注意pay後面不是單引號)
根據Response返回包的長度,測試出字段數爲12,回顯點在3
把3換成database(),得到數據庫