CVE-2019-9762:

在PHPSHE 1.7中,include/plugin/payment/alipay/pay.php文件,order_table()函数获取传参id的值,处理后直接将返回值拼接到SQL语句中,表名可控,造成SQL注入


进入主页面,注册账号并登录

定位到存在注入的文件,在个人中心,充值板块,使用支付宝充值
1.png

输入充值金额,用Burp抓包,点击提交

先抓到user.php?mod=pay这个包,放掉,会抓到第二个跳转请求pay.php?id=pay_200104154452484,发到Repeter

2.png

改id的值为

pay` and 1=1#_

(注意pay后面不是单引号)

根据Response返回包的长度,测试出字段数为12,回显点在3

3.png

4.png

把3换成database(),得到数据库
5.png
6.png