CVE-2019-9193

PostgreSQL从弱口令到RCE(CVE-2019-9193

0x01简介PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPYTO/FROMPROGRAM”权限的用户,可以使用这个特性执行任意命令。0x02影响版本postgresql9.3-110x03漏洞复现1、使用“超级弱口令”爆破处postgresql数据库账号密码。2、使用“NavicatPremium”连接postgresql数据库后执行下列语句。D
LQxdp·2024-01-16 08:30

CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现

漏洞概述PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPYTO/FROMPROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。影响版本9.3-11.2环境搭建1.本次漏洞环境使用vulhub中的docker搭建,vulhub下载地址:GitHub-vulhub/vulhu
失之一灵·2023-12-24 11:01

CVE-2019-9193之PostgreSQL 任意命令执行漏洞的问题

目录一、靶场环境二、漏洞利用三、漏洞修复起序:客户内网测试的时候遇到的,搭建一个环境,写个笔记记录一下。一、靶场环境使用的是github上的vulhub环境。PostgreSQL版本为10.7。vulhub:https://github.com/vulhub/vulhub1、任意命令执行具有数据库服务器文件读取权限的攻击者可以利用此漏洞执行任意系统命令。从9.3版本开始,Postgres新增了一个
·2022-08-01 12:54

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193

PostgreSQL高权限命令执行漏洞(CVE-2019-9193)最美好的大概还是那些初识的日子,是对彼此不全然地了解又极度渴望了解的那段时光。
SoulCat.·2019-05-27 00:00

漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193

PostgreSQL是当下最流行的数据库系统之一,它是MacOSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库)今天,我将要给大家介绍一个鲜为人知的PostgreSQL特性,这个特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL9.3至最新版本(11.2)中这个
Blood_Pupil·2019-05-09 16:42
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他