CVE-2019-9762漏洞复现

最新推荐文章于 2023-09-07 21:39:49 发布
最新推荐文章于 2023-09-07 21:39:49 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/103833977
版权

CVE-2019-9762:

在PHPSHE 1.7中,include/plugin/payment/alipay/pay.php文件,order_table()函数获取传参id的值,处理后直接将返回值拼接到SQL语句中,表名可控,造成SQL注入

进入主页面,注册账号并登录

定位到存在注入的文件,在个人中心,充值板块,使用支付宝充值

在这里插入图片描述
输入充值金额,用Burp抓包,点击提交

先抓到user.php?mod=pay这个包,放掉,会抓到第二个跳转请求pay.php?id=pay_200104154452484,发到Repeter

在这里插入图片描述

改id的值为

pay` and 1=1#_

(注意pay后面不是单引号)

根据Response返回包的长度,测试出字段数为12,回显点在3

在这里插入图片描述
在这里插入图片描述

把3换成database(),得到数据库
在这里插入图片描述

在这里插入图片描述

s0mor
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
phpshe v1.7漏洞复现(Sql injection+XXE)
weixin_51681694的博客
04-30 696
PHPSHE v1.7 sql注入,XXE
代码审计原理与实践分析-SQL篇(一)
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 824
一、前言 一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。 二、学习环境 PHP(主要为PHP,个别是Java...
Apache Tomcat 授权问题漏洞 CVE-2019-17563
淡淡的心
07-20 1万+
Apache Tomcat 授权问题漏洞Apache Tomcat 授权问题漏洞漏洞简介漏洞来源漏洞公告解决办法 Apache Tomcat 授权问题漏洞 type value CNNVD编号: CNNVD-201912-927 CVE编号: CVE-2019-17563 发布时间: 2019-12-19 危害等级: 高危 漏洞类型: 授权问题 威胁类型: 远程 漏洞简介   Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
php登录 无漏洞,代码审计|PHPSHE1.7两处无需登录漏洞分析
weixin_35934226的博客
04-10 569
前言PHPSHE商城系统是一套开源的B2C商城系统,可以快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。2018年9月,PHPSHE更新到了1.7版本,是官方网站目前提供的最新版。近日,笔者在对PHPSHE1.7版本最新版进行代码审计时,发现了两处无需登录的高危漏洞分别为XXE漏洞(CVE-2019-9761)和SQL注入漏洞(CVE-2019-9762),攻...
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1581
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1585
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1213
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
成功爬取CVE-2019-9766漏洞复现【CSDN】【1】
HWP
03-14 1062
代码: import requests import bs4 from bs4 import BeautifulSoup import re ss = '' headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 590
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 6071
通过exp实现了对微软目前存在的office-word-2016的成功复现
Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
huawangxin
05-12 3947
假设: tomcat版本 目前 apache-tomcat-8.5.43 漏洞报告提到的涉及问题 Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 信息泄露漏洞CVE-2020-17527) Apache Tomcat 安全漏
Apache Tomcat漏洞复现
最新发布
m0_56578216的博客
09-07 1210
来到vulhub/tomcat/tomcat8/靶场。
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值