Выполнение произвольного кода в PostgreSQL

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: PostgreSQL 8.2/8.3/8.4

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

Эксплоит:

http://bernardodamele.blogspot.com/2009/01/command-execution-with-postgresql-udf.html

https://svn.sqlmap.org/sqlmap/trunk/sqlmap/extra/postgresqludfsys/lib_postgresqludf_sys_0.0.1.tar.gz

Зеркало:

http://milw0rm.com/sploits/2009-lib_postgresqludf_sys_0.0.1.tar.gz

Выполнение произвольного кода в PostgreSQL

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

В ArubaOS исправили сразу четыре RCE-уязвимости

Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco

Google отменяет изменения в reCAPTCHA из-за проблем в Firefox

Троян из Google Play Store атаковал пользователей умных секс-игрушек

Апрельские обновления Windows ломают работу VPN