pgAdmin命令执行漏洞的三年

最新推荐文章于 2024-10-08 11:00:56 发布
最新推荐文章于 2024-10-08 11:00:56 发布
阅读量1.3k 收藏 27
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asasd101/article/details/137498161
版权
本文详细分析了pgAdmin在过去三年中出现的三个命令执行漏洞:CVE-2022-4223、CVE-2023-5002和CVE-2024-3116。这些漏洞涉及未授权命令执行,其中CVE-2022-4223是最严重的,允许任意用户在pgAdmin中执行任意命令。漏洞利用涉及命令注入,通过文件上传和路径构造来绕过安全措施。尽管pgAdmin尝试通过增加装饰器和路径有效性检查来修复,但仍有绕过方法。最后,文章指出最新漏洞CVE-2024-3116主要影响Windows环境,因为Linux系统中文件权限机制阻止了漏洞利用。
摘要由CSDN通过智能技术生成

前几天看到pgAdmin发布了新漏洞,《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report》。看了这个漏洞利用的过程,我总感觉有所不对,我也在『代码审计』知识星球里发表了相关疑问。随后,我研究了一下这个漏洞的来龙去脉,简单写下这篇短文。

9d2e762b9443744c80adc195d485f5b3.png

CVE-2022-4223:pgAdmin <= 6.16 未授权命令执行漏洞

最新的CVE-2024-3116漏洞,其利用到了/misc/validate_binary_path这个API。这个API出现问题不是第一次了,最远的追溯到几年前CVE-2022-4223这个未授权命令执行漏洞。

CVE-2022-4223是一个非常简单的漏洞,我甚至觉得有可能是一个后门。

pgAdmin支持在后台设置psql、pg_dump、pg_restore等PostgreSQL数据库工具所在的基础路径,在保存设置前,用户可以执行validate_binary_path这个API来检查路径是否合法。

检查的过程就是,用户传入路径,然后pgAdmin分别给这些路径拼接上“psql”、“pg_dump”等可执行文件名,并执行psql --version命令。如果返回结果是正常,则说明文件存在,用户路径合法;如果返回结果出错,则说明文件不存在,用户传入的路径不合法。

validate_binary_pathAPI代码如下:

c969f5c258326794574ae0eee5776cb4.png

可见,这里用户传入的utility_path拼接上可执行文件名后,直接拼接进subprocess.getoutput()方法执行。这是一个非常简单的命令注入漏洞。

而且这个API没有增加@login_required修饰器,任意用户均可调用

最低0.47元/天 解锁文章
落沐萧萧
关注
pgadmin4敏感信息泄露 CVE-2024-9014
iSee857的博客
10-09 570
pgAdmin是全球最先进的开源数据库Postgres的领先开源管理工具。pgAdmin 4旨在满足新手和经验丰富的Postgres用户的需求,提供了强大的图形界面,可简化数据库对象的创建,维护和使用。其可以在Linux,Unix,macOS和Windows上使用,以管理PostgreSQL和EDB Advanced Server 9.5及更高版本。此漏洞允许攻击者获取客户端 ID 和密钥,从而导致未经授权访问用户数据。官网已在最新版本修复该问题,请即时修复。
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1725
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
Postgresql漏洞合集
weixin_46626737的博客
07-03 982
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)1.PostgreSQL 提权漏洞(CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
pgAdmin未授权命令执行漏洞(CVE-2022-4223)
蚁景网安学院
06-11 991
首先从代码层面进行分析,接口validate_binary_path​ 最后调用了 subprocess.getoutput(​来执行命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe​ 。
CVE-2024-3116 PgAdmin8.4代码执行漏洞
A345545108的博客
04-29 1161
在有闲情的时候,看了一下最近的CVE,看到了pgAdmin4在8.4版本之前存在着一个远程代码执行漏洞,因为pgAdmin4在github是开源的,网上也没有看到分析文章,于是就把源码下载了下来,根据漏洞的描述大致的分析了一下代码的触发原因。
pgAdmin后台命令执行漏洞(CVE-2023-5002)
蚁景网安学院
06-24 858
针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。首先是添加了 @login_required​ 进行权限校验。在 Flask 框架中,@login_required​ 装饰器通常与 Flask-Login 扩展一起使用。Flask-Login 提供了简单而强大的用户身份验证功能,其中包括 @login_required​ 装饰器用于保护需要登录用户才能访问的视图。
PostgreSQL 弱口令漏洞风险
weixin_35757531的博客
12-19 871
PostgreSQL 是一种开源的关系数据库管理系统,它可以运行在各种操作系统平台上。如果 PostgreSQL 数据库的用户使用了弱口令,那么这个数据库就很容易被攻击者攻破。弱口令漏洞会导致攻击者可以通过猜测或使用字典攻击来破解用户的密码,从而获取数据库的访问权限。这样,攻击者就可以篡改、删除或泄露数据库中的数据,甚至可以控制数据库服务器。因此,使用强密码,并定期更换密码,是避免弱口令漏洞风险的...
PostgreSQL 存在内存泄露漏洞(CVE-2022-41862)
murphysec的博客
03-09 1182
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
《2024攻防演练必修高危漏洞集合》
06-19
##### 3.2 畅捷通 T+ App_Code.ashx 远程命令执行漏洞 - **漏洞描述**: - 畅捷通 T+ 的 App_Code.ashx 文件存在安全问题,可能导致远程命令执行。 - 攻击者可以通过发送特制的 HTTP 请求来利用此漏洞,从而执行...
Web安全——SQL注入漏洞
Newscoo的博客
07-31 605
OWASP——注入攻击什么是OWASP——注入攻击?一、SQL注入1、常见SQL注入2、错误回显导致SQL注入3、盲注(Bind Injection)4、Timing AttackTiming Attack的使用方法:二、数据库攻击技巧1、常见攻击方式2、命令执行3、攻击存储过程4、编码问题5、SQL Column Truncation三、防御SQL注入1、使用预编译语句防御2、使用存储过程防御3、使用安全函数防御四、其他注入攻击其他注入攻击包括:XML注入、代码注入、CRLF注入。总结网安小白又又又来瞎咧
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1186
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
技术超强的网络安全平台
08-01 406
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
CVE-2024-9014 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
最新发布
一个努力学习网安的小牛马
10-08 943
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。访问路径http://ip/login?
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 893
CVE-2019-9193
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3985
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
SoulCat
05-27 4133
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
PgAdmin(PostgreSQL 数据库工具)
是萝卜干呀的博客
07-20 6542
知识量决定了未来能走多远
PostgreSQL 任意命令执行漏洞(CVE-2019-9193)
信息安全
10-03 827
记一次授权攻击通过PostgreSql弱口令拿到服务器权限的事件。使用靶机复现攻击过程。
pgAdmin3 PostgreSQL管理工具安装指南
资源摘要信息:"pgAdmin3是PostgreSQL数据库系统的一款开源图形化管理工具,专门用于管理和开发PostgreSQL数据库。它支持多平台,包括Windows、Linux和Mac OS X,能够让用户通过图形界面来执行数据库管理任务,如创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值