PostgreSQL任意命令执行漏洞利用（CVE-2019-9193）

近没事曰曰内网，偶然发现了一个使用空密码的pg（是的，连爆破都省了）。用navicat连上去看了下几个库都是一些业务测试数据，没什么好收集；不死心，google了一下发现有个比较新的CVE好像可以操作一下~

漏洞概述

近，安全研究人员披露了PostgreSQL实例代码执行漏洞（CVE-2019-9193）的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。

从9.3版本开始，Postgres新增了一个COPY TO/FROM PROGRAM功能，允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。

受影响的版本（貌似更新版本无解）

PostgreSQL> = 9.3

漏洞利用

pg数据库连接

# 连接postgressql，虽然是内网ip但还是打一下码吧
psql -U postgres -h 172.xx.xxx.xx