漏洞深度分析|Pgadmin 命令执行漏洞

最新推荐文章于 2024-05-11 10:54:01 发布
最新推荐文章于 2024-05-11 10:54:01 发布
阅读量633 收藏 1
点赞数
分类专栏: 漏洞深度分析 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128344590
版权

项目介绍

PostgreSQL是世界上第四大流行的开源数据库管理系统,它在各种规模的应用程序中得到了广泛的使用。而管理数据库的传统方法是使用命令行界面(CLI)工具。

PostgreSQL的图形化用户界面(GUI)工具则可以帮助用户对数据库实现更好的管理、操纵、以及可视化其数据。目前star数1.1k。

项目地址

https://www.pgadmin.org/

漏洞概述

pgadmin在验证pg_dump等工具路径的时候,由于没有对用户参数进行合理校验,在windows平台下存在命令执行漏洞。

影响版本

pgadmin 6.17

漏洞复现

Poc:

1)使用impacket提供的smbserver.py脚本构造恶意的smb服务

python3 smbserver.py -comment 'My share' TMP /tmp

 

2)编译恶意的exe文件并放到对应目录

3)登录pgadmin,执行命令

 

漏洞分析

最新版本的pgadmin 6.17存在命令执行漏洞,如下,subprocess.getoutput函数接收了full_path参数,而full_path可以通过用户指定

 

有几个点需要注意

  1. replace_binary_path

该函数从定义看仅仅替换了$DIR为当前目录,因此可以忽略影响

 

  1. os.path几个函数的处理

从下面代码可以看出full_path在不同平台下拼接的路径也不同,如果在windows下部署,

那么后缀会出现.exe。当windows使用smbv1协议时,可以使用UNC path指定攻击者的恶意文件从而执行任意命令。

 

注意,windows下恶意的exe文件必须是下面几个文件名之一

 

修复方式

暂不使用windows版本pgadmin

棱镜七彩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【postgresql 基础入门】pgAdmin4 最新图形化客户端的安装使用,值得推荐的数据库开发工具,还有大家喜欢的暗黑主题
一个追逐梦想的码农
09-11 7936
postgresql 数据库是一款通用的关系型数据,在开源数据库中能与商业数据媲美,在业界也越来越流行。因为是开源数据库,不仅公开源码,还有很多使用案例,好用的插件,所以它的慢慢变成了数据库的先驱和标准,通过postgresql可以很好从使用到原理,彻底搞懂;如果是学习编程,也可以学到丰富的编程知识,数据结构,编程技巧,它里面还有很多精妙的架构设计,分层思想,可以灵活定制的思想。
PostgreSQL12.3——pgAdmin4表格的创建
weixin_44493195的博客
05-16 1万+
概述 本文简要讲解一下pgAdmin4中如何用SQL语句创建表格。图形化创建的方式较为简单,不再赘述。使用的PostgreSQL的版本是12.3。 后序我也会继续更新关于PostgreSQL——pgAdmin4的其他使用方法,需要的盆友可关注啦! 主要步骤 第一步:创建一个数据库(这个网上的教程很多,而且也不容易出错,这里就不再赘述)。 第二步:建表 点击创建的数据库(myfirstdb)->Schemas->找到Tables右键->Query Tool 打开后应是如下界面: 在上述Q
Backend - PgAdmin(PostgreSQL 数据库工具)
是萝卜干呀的博客
07-20 3293
知识量决定了未来能走多远
pgAdmin 4 使用
最新发布
HighGO
05-11 2261
本文介绍pgAdmin4使用技巧和工具所具有的比较好的功能。
pgadmin4工具安装及使用
汤圆的博客
12-27 5万+
pgadmin4工具安装及使用
【原创】PageAdminCMS 前台SQL注入漏洞(1)
weixin_34150830的博客
01-19 934
之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。 文章作者:rebeyond 受影响版本:V3.0 漏洞说明: PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持...
pgadmin命令操作
10-22
pgadmin命令操作 pgadmin是一款功能强大的 PostgreSQL 数据库管理工具,提供了图形化的界面来管理和维护 PostgreSQL 数据库。下面我们将详细介绍pgadmin命令操作的知识点: 数据库备份 pgadmin提供了两种方式来...
pgadmin4-4.30-x64
05-04
pgAdmin 是 PostgreSQL 开源图形管理工具。适用于 windows 7 系统安装使用。比这更新的版本则是适宜在windows 8系统安装使用。 pgAdmin is available for 64 bit Windows 7 SP1 (desktop) or 2008R2 (server) and ...
pgAdmin3安装包
04-18
**pgAdmin3安装指南** pgAdmin3是一款强大的图形化管理工具,专为PostgreSQL数据库管理系统设计。它提供了直观的用户界面,使得数据库管理员、开发人员和分析师能够方便地创建、管理和维护PostgreSQL数据库。在本...
pgadmin4-4.29-x86.exe
01-17
pgadmin4-4.29-x86(官网)32位下载
PgAdmin4安装包
07-26
3. **配置环境**: 在安装过程中,你可能需要配置一些环境变量,比如添加PgAdmin4的可执行路径到系统PATH环境变量中,以便于在命令行中直接运行。 4. **启动PgAdmin4**: 安装完成后,可以在开始菜单或者桌面快捷方式...
pgadmin教程-图解
11-01
pgadmin教程-图解 pgAdmin能够检测到连接断开并且询问用户是否重新连接 对象浏览器,对象属性 服务器属性,数据库属性,数据表属性,约束属性,索引属性,触发器属性,函数属性,字段属性,表空间属性,模式属性
最全phpmyadmin漏洞汇总
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
PostgreSql新手入门命令
热门推荐
smstong的成长轨迹
12-05 8万+
1 命令行登录数据库 有两种方式,一是直接在系统shell下执行psql命令;而是先进入psql环境,然后再连接数据库。下面分别给出实例: (1)直接登录 执行命令:psql -h 172.16.35.179 -U username -d dbname ,其中username为数据库用户名,dbname为要连接的数据库名,执行后提示输入密码如下: Password for user use
postgresql命令行的基本操作
梁海江的博客
08-09 6624
1. 前言 目前能连接postgresql的数据库很多,我们可以通过诸如Navicat等软件可以很方便的操作数据库。然而,当我们身在客户现场,一个不允许随便导入资料的客户现场,他们给我的只有命令行界面,即使有个win7客户端,也没有诸如Navacat等链接数据库的软件。此时,我们就需要借助命令行实现数据的查询。 2. 环境准备 基于docker部署的postgresql数据库 3.基本操作 3.1 进入容器 当然,这属于docker的一些基本操作。 # 查询postgresql容器id,postgres
ubuntu16.04下postgresql常用命令,及图形化管理界面pgadmin3
灿若星辰丶的博客
12-03 9545
1.创建用户 create user jiraadmin with password '123456';     创建jiraadmin用户并设置密码为123456 alter role jiraadmin with superuser;        将用户赋予超级管理员权限 create database jira;      创建jira数据库 2.登录数据库 psql -U ji...
windos下安装pgAdmin
weixin_30571465的博客
02-15 408
1.进入pgAdmin官方网址 https://www.pgadmin.org/download/ 2.下载安装包 版本下载地址:https://www.pgadmin.org/download/pgadmin-4-windows/ 此处我们选择4.2. 3.下载完成安装 双击--运行 Nest I accept the agreem...
windows10安装Postgresql启动pgAdmin 4出现”pgAdmin 4 the application server could not be ...“
lemon
06-25 7666
转载:启动pgAdmin 4出现”pgAdmin 4 the application server could not be ...“
pgadmin4数据库备份迁移 命令
07-28
pgAdmin4是一个用于管理PostgreSQL数据库的开源工具。它提供了图形化界面,可以方便地进行数据库备份和迁移。以下是使用pgAdmin4进行数据库备份和迁移的命令: 1. 备份数据库: - 打开pgAdmin4并连接到目标数据库服务器。 - 在服务器树中选择要备份的数据库。 - 右键单击数据库,选择“备份”选项。 - 在备份对话框中,选择备份文件的路径和名称。 - 点击“备份”按钮完成备份。 2. 恢复数据库: - 打开pgAdmin4并连接到目标数据库服务器。 - 在服务器树中选择要恢复的数据库。 - 右键单击数据库,选择“恢复”选项。 - 在恢复对话框中,选择备份文件的路径和名称。 - 点击“恢复”按钮完成恢复。 请注意,以上命令是使用pgAdmin4进行数据库备份和恢复的常规步骤。具体的命令可能会因为不同的操作系统和pgAdmin4版本而有所差异。建议根据实际情况进行相应的调整。 #### 引用[.reference_title] - *1* *2* *3* [pg数据库定时备份](https://blog.csdn.net/linhao_obj/article/details/105487827)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值