Программа: PostgreSQL 8.2/8.3/8.4

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

Эксплоит:


http://bernardodamele.blogspot.com/2009/01/command-execution-with-postgresql-udf.html


https://svn.sqlmap.org/sqlmap/trunk/sqlmap/extra/postgresqludfsys/lib_postgresqludf_sys_0.0.1.tar.gz

Зеркало:


http://milw0rm.com/sploits/2009-lib_postgresqludf_sys_0.0.1.tar.gz



Оставить мнение