Postgres漏洞复现

最新推荐文章于 2025-08-22 10:51:28 发布
原创 最新推荐文章于 2025-08-22 10:51:28 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Postgres的两个严重漏洞CVE-2018-1058和CVE-2019-9193。CVE-2018-1058是一个远程代码执行漏洞,允许普通权限的用户通过创建恶意函数,当管理员执行特定操作时,触发代码执行。而CVE-2019-9193是高权限命令执行漏洞,影响9.3至11.2版本,超级用户和特定组成员可执行任意操作系统命令。文章包含漏洞介绍、测试环境、测试过程以及参考链接。

Postgres漏洞汇现

CVE-2018-1058

漏洞名称:

远程代码执行漏洞

漏洞类型:

远程代码执行

公布时间:

2018-3-1

涉及应用版本:

PostgreSQL

https://www.securityfocus.com/bid/103221

针对操作系统:

windows/linux/mac

漏洞简介:

拥有普通权限的psql用户可以创建恶意函数。在管理员使用某些工具的时候,就会触发到恶意函数,造成代码执行。从而把信息反弹给另一台主机

参考文章:

https://xz.aliyun.com/t/2109

测试信息

测试应用及版本:

postgres 9.6.7

测试操作系统环境:

ubuntu/linux

测试人:

Ann

测试日期:

2019-7-20

测试环境:

vulhub/postgres/CVE-2

最低0.47元/天 解锁文章
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 748
前提条件:1.
Postgresql漏洞合集
weixin_46626737的博客
07-03 1220
需要超级管理员数据库用户(postgres)才可以,因为在9.3版本之后,默认得开启了COPY TO/FROM PROGRAM功能,可以让超级用户去执行任意系统命令。2.PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)1.PostgreSQL 提权漏洞(CVE-2018-1058)漏洞版本:9.3-11.2。漏洞版本:9.3-10。
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞复现
m0_69801663的博客
12-23 1671
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
windowsserver 2016 PostgreSQL9.6.3-2升级解决其安全漏洞问题
diaya的专栏
02-07 1916
此外,系统还装了postgis,所以这里postgis也需要升级成相应的版本:postgis-bundle-pg12x64-setup-3.4.1-1.exe。加了后,发现还是有下面问题,最后在网上找到方法,将C:\Users\Administrator\AppData\Roaming\pgAdmin目录下的所有文件全部删除,才将此问题解决。备份的格式尽量为sql。PostgreSQL 输入验证错误漏洞(CVE-2019-10211)PostgreSQL SQL注入漏洞(CVE-2019-10208)
PostgreSQL 提权漏洞
weixin_55885866的博客
11-01 383
nc -lvvp 等待反弹shell。
PostgreSQL 存在内存泄露漏洞(CVE-2022-41862)
murphysec的博客
03-09 1468
PostgreSQL是一个由PostgreSQL组织开发的自由对象关系型数据库管理系统。 该项目的受影响版本存在内存泄漏漏洞。该漏洞是由于在建立连接时采用libpq库建立连接的客户端对于接收的字节长度没有限制所导致的。 当libpq客户端缓存了Kerberos凭据并且没有显式禁用选项gssencmode时,攻击者便可控制PostgreSQL服务器在建立Kerberos传输加密时发送一个未终止的字符串,致使libpq客户端过度读取接收缓冲区后面的数据,包括未初始化的字节。继而,将这些未初始化的字节与错误
漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_89872708的博客
01-13 867
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
暴力破解漏洞复现
weixin_48900801的博客
03-13 734
暴力破解漏洞复现
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1256
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
PostgreSQL 任意命令执行漏洞(CVE-2019-9193)
信息安全
10-03 1472
记一次授权攻击通过PostgreSql弱口令拿到服务器权限的事件。使用靶机复现攻击过程。
CVE-2018-1058 PostgreSQL 提权漏洞
技术超强的网络安全平台
08-01 411
漏洞原理。
PostgreSQL信息泄露漏洞
dengyun0792的博客
05-25 491
受影响系统:PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.3描述:BUGTRAQ ID: 74790CVE(CAN) ID: CVE-2015-3166 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.3及9.4版本,函数snprintf()的替换实现中,没有检查下层...
【CVE】CVE-2019-9193:PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 5269
【CVE】CVE-2019-9193PostgreSQL任意命令执行漏洞
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
技术超强的网络安全平台
08-01 586
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
漏洞复现PostgreSQL 任意代码执行漏洞(CVE-2025-8714)
最新发布
ywhacker的博客
08-22 1007
2025年8月14日 PostgreSQL 官方发布的 CVE-2025-8714 披露了在使用 psql 进行恢复时存在的任意代码注入漏洞
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 1458
康复训练
PostgreSQL的CVE-2025-1094漏洞解析:SQL注入与元命令执行,从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-20 2343
CVE-2025-1094是一种高严重性SQL注入漏洞,影响PostgreSQL的交互式工具psql。它源于PostgreSQL处理无效UTF-8字符的方式存在问题,以及psql工具对这些字符的处理机制。CVE-2025-1094的漏洞主要在于PostgreSQL对无效UTF-8字符的处理存在缺陷,导致攻击者可以通过SQL注入执行任意系统命令或SQL语句。该漏洞已被修复,但在修复前已被用于多起高调攻击事件中。黑客/网络安全学习路线。
CVE-2017-8464远程命令执行漏洞(震网漏洞复现
weixin_30364325的博客
06-16 259
前言 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 漏洞描述 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任...
数据库提权
weixin_43873557的博客
02-10 1078
01. Mysql提权 Mysql提权一 user defined function,用户定义函数,为用户提供了一种高效创建函数的方式攻击者编写调用系统cmd命令(linux下相当于调用shell命令)的udf.dll文件,并将udf.dll导出到指定目录下,攻击者创建一个指向udf.dll的自定义函数func,每次在数据库查询中执行func函数等价于在cmd命令中执行命令。 Windows2003:C:\windows MySQL 5.1版本后:mysql安装目录\lib\plugin\目录下 在MySQ
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值