新秀漏洞资讯

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。

默认账号密码为postgres/postgres。
首先连接到postgres中,并执行参考链接中的POC:

13744-x2yijre6pb.pngPostgreSQL 高权限命令执行漏洞(CVE-2019-9193

46460-p9tbque2919.png
FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中
大概就这些……

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
这16款App违法!可能你也在用
« 上一篇 05-22
linux下的wep无线密码破解
下一篇 » 05-25

相关推荐

「翻译」 如何Bypass rbash

前言我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候...

Joomla漏洞总结

以下文章来源于黑白天 ,作者kevinJoomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现漏洞描述Joomla是一套内容管理系统,是使用P...

新秀红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...