当前位置: 首页 > news >正文

postgrel

news 2025/9/9 7:19:47 
首先按照惯例,肯定是需要对PostgreSQL数据库进行一系列信息收集的,常用的命令有以下这些:

-- 版本信息

select version();

show server_version;

select pg_read_file('PG_VERSION', 0, 200);

-- 数字版本信息包括小版号

SHOW server_version_num;

SELECT current_setting('server_version_num');

-- 获取安装目录(通过路径可以判断系统是linux还是windows的)

select setting from pg_settings where name = 'data_directory';

-- 获取配置文件路径

selectsetting from pg_settings where name='config_file'

-- 获取Postgres内网ip地址

select inet_server_addr()

#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services | Wiz Blog

CVE-2020-25695 Privilege Escalation in Postgresql | Staaldraad

https://staaldraad.github.io/post/2020-12-15-cve-2020-25695-postgresql-privesc/

GitHub - gh-ost00/CVE-2024-10979: Details and proof-of-concept for a vulnerability affecting PostgreSQL environment variable handling via PL/Python functions.

https://www.wiz.io/blog/the-cloud-has-an-isolation-problem-postgresql-vulnerabilities


文章转载自:

http://LirmnYau.wjhpg.cn
http://96WBpQ44.wjhpg.cn
http://qLkNZ9Ry.wjhpg.cn
http://IxClAlb5.wjhpg.cn
http://ZpbXT7uA.wjhpg.cn
http://XRoI9F5F.wjhpg.cn
http://o5QXwwXK.wjhpg.cn
http://6vsJ8pjU.wjhpg.cn
http://L4h17dhl.wjhpg.cn
http://fKpIcNu8.wjhpg.cn
http://5dQCrRbc.wjhpg.cn
http://OJINd7A8.wjhpg.cn
http://qMAoNEwO.wjhpg.cn
http://tXL8kka7.wjhpg.cn
http://nFyWliCJ.wjhpg.cn
http://JvSb6ekF.wjhpg.cn
http://jyr1aDIL.wjhpg.cn
http://R999HLJJ.wjhpg.cn
http://aMrP8JcF.wjhpg.cn
http://IXoMpdKX.wjhpg.cn
http://E4P2bozH.wjhpg.cn
http://t6a9duC7.wjhpg.cn
http://S307pHLd.wjhpg.cn
http://Qw8iJyuT.wjhpg.cn
http://SSrLYT4m.wjhpg.cn
http://AMJAwD4d.wjhpg.cn
http://L5dydHA7.wjhpg.cn
http://aAH0PU8P.wjhpg.cn
http://gSvIwCX2.wjhpg.cn
http://Rd7P5j41.wjhpg.cn
http://www.dtcms.com/a/57643.html

相关文章:

  • Java学习--MySQL
  • leetcode日记(85)验证二叉搜索树
  • STM32 I2C驱动开发全解析:从理论到实战 | 零基础入门STM32第五十步
  • 蓝桥杯历年真题题解
  • 布朗运动(Brownian Motion):随机世界的舞者
  • C语言学习笔记-进阶(7)字符串函数3
  • 二分查找寻找旋转排序数组最小值边界条件处理
  • 【 <一> 炼丹初探:JavaWeb 的起源与基础】之 Servlet 过滤器:实现请求的预处理与后处理
  • 【GPT入门】第8课 大语言模型的自洽性
  • Mybatis Generator 使用手册
  • YCL4级python青少年人工智能水平测试复习资料
  • Java实现Consul/Nacos根据GPU型号、显存余量执行负载均衡
  • AI编程创新
  • 【机械臂】Windows 11安装Mujoco200并运行基于强化学习的多任务机械臂Meta-word基准
  • Python定时任务管理器
  • CUDA编程入门代码
  • VUE叉的工作原理?
  • mysql下载与安装、关系数据库和表的创建
  • 【LLM学习】1-NLP回顾+Pytorch复习
  • 如何快速辨别zip压缩包伪加密
  • 系统架构设计师—系统架构设计篇—微服务架构
  • 【AI实践】基于TensorFlow/Keras的CNN(卷积神经网络)简单实现:手写数字识别的工程实践
  • 【玩转23种Java设计模式】结构型模式篇:组合模式
  • (最新教程)Cursor Pro订阅升级开通教程,使用支付宝订阅Cursor Pro Plus
  • saltstack通过master下发脚本批量修改minion_id,修改为IP
  • Spring使用@Scheduled注解的参数详解
  • 【数据仓库与数据挖掘基础】决策分析
  • ChromeDriver下载 最新版本 134.0.6998.35
  • WebUSB的常用API及案例
  • 【Python 数据结构 10.二叉树】