POC详情: 3dfa2f28b1620b5c0dbc5f1f53367df1beac0e7a

来源
关联漏洞
标题: Lunary SQL注入漏洞 (CVE-2024-7456)
描述:Lunary是Lunary开源的一个 LLM 的生产工具包。 Lunary v1.4.2版本存在SQL注入漏洞,该漏洞源于SQL查询的 order by 子句使用 sql.unsafe 而未事先进行清理,从而允许 SQL 注入。
介绍
Some simple scripts to help exploit SQLi using both bash and Node.js based on CVE-2024-7456 (https://nvd.nist.gov/vuln/detail/CVE-2024-7456).
文件快照

[4.0K] /data/pocs/3dfa2f28b1620b5c0dbc5f1f53367df1beac0e7a ├── [1.1K] 20247456.js ├── [ 660] 20247456.sh └── [ 142] README.md 0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。