TheNaderr/CVE-2025-32429

GitHub: TheNaderr/CVE-2025-32429

该仓库提供了 CVE-2025-32429 的 PoC 工具，用于演示 PHP PDO 模拟模式下的 SQL 注入问题。

Stars: 0 | Forks: 0

# CVE-2025-32429 – PHP PDO 预编译语句中的 SQL 注入本仓库包含 **CVE-2025-32429** 的概念验证（PoC）利用代码，该漏洞影响启用模拟模式的 PHP PDO 预编译语句。 ## 📄 参考 - 原始研究由 Assetnote 提供： https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements - NVD 条目： https://nvd.nist.gov/vuln/detail/CVE-2025-32429 ## ⚠ 免责声明本代码仅供 **教育和安全研究用途**。 **不得**在未拥有或未获得明确授权的系统上使用。作者 **不对本代码的滥用负责**。 ## 🛠 用法 ``` gcc exploit.c -o exploit -lcurl ./exploit -u http://target.com ``` 原始 PoC 由 Byte Reaper 提供 https://github.com/byteReaper77/CVE-2025-32429

标签：Assetnote, Byte Reaper, curl, CVE, CVE-2025-32429, NVD, PHP PDO, PoC, 仿真模式, 安全漏洞, 客户端加密, 攻击技术, 教育用途, 数字签名, 暴力破解, 预处理语句