PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）

睡觉 VLv.0 / 05-25 / 0 评论 / 262 阅读

05 25

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。

默认账号密码为postgres/postgres。
首先连接到postgres中，并执行参考链接中的POC：

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193

FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中
大概就这些……

本文经授权后发布，本文观点不代表立场，转载请联系原作者。

« 上一篇 05-22

下一篇 » 05-25

前言我们都知道安全分析师和黑客的关系像tom和jerry一样，一个人采取措施加强安全等级，另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候...

运营/# 原创/2020-10-12 / 79 阅读

以下文章来源于黑白天，作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统，是使用P...

运营/漏洞资讯/2020-09-23 / 118 阅读

文章来源：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

运营/# 原创/2020-09-08 / 246 阅读

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Andro...

小伙伴们有过这样的经历么登录一些经常上的小型网站时熟悉的网页没有出现却突然弹出了“一本万利”“美女荷官”是输错网址了吗？你急忙检查没错啊，什么时候变成赌博...

运营/# 资讯/2020-08-26 / 193 阅读

# 渗透测试