type
status
date
slug
summary
tags
category
icon
password

PostgreSQL 提权漏洞(CVE-2018-1058)

PostgreSQL 是一个功能强大的开源关系型数据库系统。在9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下可能执行普通用户创建的恶意代码,从而造成意外的操作。

漏洞环境

服务器将在默认的PostgreSQL端口5432上启动并监听。

漏洞复现

首先在kali中执行命令来链接到PostgreSQL中。账号密码均为vulhub/vulhub
notion image
在该sql中执行如下命令后退出。记得将ip端口换为自己攻击机nc所监听的端口
notion image
然后在攻击机上监听8443端口
notion image
接下来我们将模仿受害者,在主机中执行pg_dump命令,导出vulhub这个数据库的内容。
因为我们所启动的为docker环境,所以执行一下docker命令。其中f83bb2a47f71docker中的镜像id,用命令docker ps即可查看
notion image
notion image
当该命令执行后,攻击机中的nc已收到了postgres用户经md5加密后的密码
notion image
相关文章
Kioptrix Level 2入门级详细教程
Lazy loaded image
Kioptrix Level 1 古老的 Apache&KVM1靶场练习
Lazy loaded image
Drupal Core 8 PECL YAML反序列化远程代码执行漏洞(CVE-2017-6920)
Lazy loaded image
OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞(CVE-2024-47177)
Lazy loaded image
Couchdb 任意命令执行漏洞(CVE-2017-12636)
Lazy loaded image
Apache CXF Aegis DataBinding 服务端请求伪造漏洞 (CVE-2024-28752)
Lazy loaded image
Python PIL 远程命令执行漏洞(GhostButt / CVE-2017-8291)phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)
Loading...
brown
brown
一个普通的干饭人🍚
公告
🎉欢迎光临我的个人博客!🎉
-- 感谢您的支持 ---
👏您的建议对我万分宝贵👏
 
目录
0%