【CVE-2025-1094】:PostgreSQL 14.15 SQL注入漏洞导致的RCE_ 利用代码和分析

最新推荐文章于 2025-05-04 09:48:18 发布
最新推荐文章于 2025-05-04 09:48:18 发布
阅读量94 收藏
点赞数
分类专栏: 漏洞追踪:最新漏洞推送分析 文章标签: postgresql sql 数据库 web安全 安全威胁分析 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/147662227
版权

目标

  • PostgreSQL 14.15
  • BeyondTrust Privileged Remote Access (PRA) 和 Remote Support (RS) 软件
  • 受影响的版本:使用PostgreSQL 14.15及其版本的BeyondTrust产品

Explain

CVE-2025-1094 是 PostgreSQL 14.15 版本的 psql 交互式工具中发现的 SQL 注入漏洞。由于输入值的验证不当,该漏洞允许攻击者执行任意命令,特别是与 BeyondTrust 的 Privileged Remote Access (PRA) 和 Remote Support (RS) 软件相关联,从而实现远程代码执行 (RCE) 攻击。

根本原因

在 psql 工具中,在没有适当验证用户输入的情况下执行的部分发生了漏洞。特别是,如果利用这个的话,元命令(!)和利用 COPY TO PROGRAM 功能可以执行 shell 命令。

该漏洞源于 PostgreSQL 的 psql 工具在处理无效 UTF-8 字符串时存在结构性缺陷。在 BeyondTrust 的 thin-scc-wrapper 脚本中,gskey 值通过 echo 命令传递给 dbquote 脚本,在此过程中,攻击者可插入伪装为 UTF

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2025-1094: 通过 WebSocket 的 SQL 注入RCE
weixin_47075747的博客
02-27 496
漏洞利用 PostgreSQL 中的 SQL 注入漏洞注入恶意代码读取敏感文件(如),并将其存储在易受攻击的服务器上。然后,利用活动的 WebSocket 连接劫持,执行任意命令,最终在被攻陷的服务器上实现远程 shell。
CVE-2025-1094】 影响 SQL 注入PostgreSQL
weixin_47075747的博客
02-17 1558
是一个需要立即关注补救的关键漏洞。通过应用建议的更新、实施强大的输入验证并遵循最佳安全实践,组织可以降低与此漏洞相关的风险,并保护其系统免受潜在利用
【日常记录】CTF审查清单(linux)
人间体佐菲的博客
10-05 9324
【日常记录】CTF审查清单,渗透测试基础,信息安全
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
Rust Ubuntu下编译生成环境win程序踩坑指南
s912360101的博客
04-29 701
ls /usr/x86_64-w64-mingw32/lib/libuser32.a 查看了下有文件。那就是没有建立链接。1,公司要给一线搞一个升级程序,需要在win下跑。之前都是找开发总监帮忙,但是他最近比较忙。目标下,Rust 会让 MinGW-w64 链接器把 Windows 系统库。简单的说就是用了linux下的gcc ,肯定会失败的。没有找到对应的文件。执行编译后提示 /usb/local/gcc。需要编译patch.rs这个文件。加到命令行(见源码里。,结果链接阶段就找不到。
20250430在ubuntu14.04.6系统上查看系统实时网速
南岭笑笑生之家
04-30 908
选择哪种方法取决于你的具体需求:如果你需要实时监控网络流量,iftop或nload可能更适合;如果你想要测试你的互联网连接速度,可以使用speedtest-cli。在Ubuntu 14.04中查看网速,你可以使用几种不同的方法。iftop是一个基于文本的实时网络流量监控工具,它可以显示哪些主机正在使用你的网络带宽。nload是另一个图形界面的实时网络流量监控工具,它可以显示网络接口的上传下载速度。vnstat是一个基于文本的实时网络流量监控工具,它可以记录显示历史网络使用情况。
PostgteSQL for Everybody基础部分笔记
weixin_43416590的博客
05-02 930
笔记分享内容参考密歇根大学,在B站等也有相关视频分享。我分享的笔记内容也主要参考教程,但是我仅仅学习了基础部分,原课程内容更加丰富,但是我后来,原课程的主要内容是包括了以下多个方面:1、PostgreSQL 中的数据库设计基础 SQL利用命令对 PostgreSQL 数据库中的表格执行。
【Hive入门】Hive与Spark SQL深度集成:执行引擎性能全面对比与调优分析
IT成长日记的博客
05-03 1041
在大数据生态系统中,Hive作为数据仓库基础设施,与Spark SQL作为现代分析引擎的集成已成为企业级数据平台的标配。通过合理的参数调优架构设计,可以充分发挥各引擎的优势,构建高性能、高效率的数据处理平台
SQL ROUND() 函数详解
csbysj2020
05-03 172
ROUND()函数是SQL语言中一个非常实用的数学函数,可以帮助我们在需要精确数值的场景中实现四舍五入。通过对ROUND()函数的理解应用,可以更有效地处理数据,并提高SQL查询的性能。在本文中,我们详细介绍了ROUND()函数的基本用法、特殊情况实际应用。通过这些示例,你将更好地理解如何在SQL中运用ROUND()函数,从而在数据分析财务计算等领域发挥其作用。SQL ROUND()函数详解。
202553-sql
yudiipp的博客
05-03 435
很容易可以想到 delete from person where id in (一坨)也是窗口函数分组排序 但是这个题就比较麻烦 需要考虑空结果集输出null。绕了个弯子 让你写删除语句本质还是写查询语句。把两列数据并成一列 然后窗口函数分组排序。理解就是加好友是相互的!题意就是删除删除重复的邮箱。
PostgreSQL自定义函数
问天丶天问
05-02 627
PostgreSQL自定义函数相关操作梳理
SQLyog中DELIMITER执行存储过程时出现的前置缩进问题
星途码客的博客
04-29 348
SQLyog中执行存储过程时出现的前置缩进问题,实际上反映了SQLyog对SQL语句解析的一个特殊行为。而SQLyog等图形工具为提高易用性,会尝试自动解析SQL结构,导致对格式敏感。当代码有缩进时,SQLyog可能错误地将缩进后的内容识别为新的SQL语句。但过程体外的命令(如DELIMITER)必须无缩进。过程体内的缩进不会影响执行(因为是作为整体解析)确保没有开启"智能缩进"或"语法感知缩进"功能。过程体内的缩进保持一致性(4空格或1个tab)直到遇到定义的结束符(如//)才会执行。
根据原表更新对应表的一些SQL
soo123520的博客
04-30 192
根据原表更新对应表的一些SQL
PostgreSQL 判断索引是否重建过的方法
最新发布
文牧之的博客
05-04 219
每次索引重建都会生成新的relfilenode值,如果发现与之前记录的值不同,说明索引被重建过。:索引重建会生成新文件,修改时间会更新。参数才能获取准确时间。
使用 DBeaver 将数据从 PostgreSQL 导出到 SQLite
qq_37158147的博客
04-29 569
再次点击 “新建连接”,选择 “SQLite”,在 “数据库文件” 字段中指定要创建或连接的 SQLite 数据库文件的路径。如果文件不存在,DBeaver 会自动创建。然后点击 “确定”。:打开 DBeaver,点击 “新建连接”,选择 “PostgreSQL”,输入数据库的地址、端口、用户名密码等信息,点击 “测试连接”,成功后点击 “确定”。点击菜单栏【窗口】-首选项,在弹出的首选项对话框中点击【连接】-驱动-Maven,添加一种驱动即可。选中自己的目录或者创建。
SQL命令一:SQL 基础操作与建表约束
2201_75786273的博客
04-29 1078
通过本文,我们学习SQL 的基础命令,包括数据库表格的操作,以及数据的增删改查。同时,了解了建表约束的各种类型及其作用,这些约束能够确保数据的完整性一致性。掌握这些知识是进一步学习 SQL 高级应用的基础。
【Hive入门】Hive与Spark SQL深度集成:通过Spark ThriftServer高效查询Hive表
IT成长日记的博客
05-03 693
在大数据生态系统中,Hive与Spark SQL的集成为企业提供了灵活多样的数据处理方案。随着SparkHive社区的持续发展,Spark ThriftServer将成为连接传统数据仓库与现代分析应用的关键桥梁,为企业数据平台提供更强大的实时分析能力。
Sqlalchemy Model转换成Pydantic Model示例】
努力学习
04-29 281
由于SqlalchemyPydantic的模型字段类型可能有差异, 所以需要一个通用的装换类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4k

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值