0day.today - наибольшая база данных эксплоитов в мире.

Выберите Ваш язык:

Некоторые вещи, о которых стоит знать:

Мы используем один основной домен 0day.today

Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold).

We accept currencies: [contact admin to find more]

Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.

Администрация сайта использует официальные контакты. Опасайтесь обманщиков!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Я зарегистрированный пользователь 0day.today. Я не желаю видеть это окно в будущем.

С чего начать?

Прочитайте [ соглашение ]
Прочитайте [ Отправить ] правила
Посетите страницу [ faq ] page
[ Зарегистрируйте ] профиль
Получите [ Gold ]
Если Вы хотите [ продать ]
Если Вы хотите [ купить ]
Если Вы потеряли [ Счет ]
Любые вопросы [ [email protected] ]

Основные ссылки

Вы можете связаться с нами по

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ authorization ] [ registration ] [ Восстановление ]

Вы можете связаться с нами по:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

PostgreSQL COPY FROM PROGRAM Command Execution Exploit

[ 0Day-ID-32662 ]

Полное название

PostgreSQL COPY FROM PROGRAM Command Execution Exploit [ Highlight ]

Highlight - is paid service, that can help to get more visitors to your material.

Price:

Дата добавления

07-05-2019

Категория

remote exploits

Платформа

multiple

Проверен

Цена

free

Риск

[

Security Risk Critical

]

Rel. releases

Описание

Installations running Postgres 9.3 and above have functionality which allows for the superuser and users with 'pg_execute_server_program' to pipe to and from an external program using COPY. This allows arbitrary command execution as though you have console access. This module attempts to create a new table, then execute system commands in the context of copying the command output into the table. This Metasploit module should work on all Postgres systems running version 9.3 and above. For Linux and OSX systems, target 1 is used with cmd payloads such as: cmd/unix/reverse_perl. For Windows Systems, target 2 is used with powershell payloads such as: cmd/windows/powershell_reverse_tcp. Alternatively target 3 can be used to execute generic commands, such as a web_delivery meterpreter powershell payload or other customized command.

CVE

CVE-2019-9193

Other Information

Abuses

Комметариев

Просмотров

8 286

We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!

free

Open Exploit
You can open this source code for free

Open Exploit

Open Exploit
You can open this source code for free

Verified by

Verified by
This material is checked by Administration and absolutely workable.

Автор

metasploit

Эксплоиты

1633

Читателей

[ Комметариев: 0 ]

Правила использования комментариев:

Пользователям запрещено обмениваться контактными данными
Торговля на других сайтах\проектах запрещена
Перепродажа запрещена.

Наказание: перманентная блокировка пользователя и его счета.

Войдите или зарегистрируйтесь для того чтоб оставилять комментарии

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

PostgreSQL COPY FROM PROGRAM Command Execution Exploit

Report Error

Report Error