postgresql 1.0 权限漏洞

大卫李 发表于 2019-7-24 17:52:16

本帖最后由宝塔用户_eijpem 于 2019-7-24 17:54 编辑

所图所示,所有的登录名,位置都设置成trust,风险非常高

任何人都可以使用postgres 使用任何密码登录进行操作,甚至删库.
同时任何数据库用户名,都可以胡乱添写密码访问数据库.
我在本机装一个adminer,试出上述效果.

大卫李 发表于 2019-7-24 17:55:56

另外,postgresql 最新版本是11.4 麻烦更新到最新版

页: [1]

宝塔面板论坛's Archiver

postgresql 1.0 权限漏洞