PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）

睡觉 VLv.0 / 05-25 / 0 评论 / 147 阅读

05 25

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。

默认账号密码为postgres/postgres。
首先连接到postgres中，并执行参考链接中的POC：

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193

FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中
大概就这些……

本文经授权后发布，本文观点不代表立场，转载请联系原作者。

« 上一篇 05-22

下一篇 » 05-25

文章来源：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

运营/# 原创/2020-09-08 / 49 阅读

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Andro...

小伙伴们有过这样的经历么登录一些经常上的小型网站时熟悉的网页没有出现却突然弹出了“一本万利”“美女荷官”是输错网址了吗？你急忙检查没错啊，什么时候变成赌博...

运营/# 资讯/2020-08-26 / 72 阅读

风险等级· 高风险漏洞介绍近日，我方监控发现网络上出现关于深信服 EDR终端检测响应平台存在0day漏洞消息，经过追踪调查确认该漏洞真实存在，建议客户尽快...

环境迁移到这里了哦~ 原页面停止维护或者访问http://bc.csxa.cn:9000

山石/# 资讯/2020-08-19 / 84 阅读

# 渗透测试