该存储库包含一个针对 CVE-2025-1094 的概念验证(PoC)漏洞利用,该漏洞存在于 PostgreSQL 中,允许通过 WebSocket 劫持将 SQL 注入(SQLi)攻击升级为远程代码执行(RCE)。
概述
该漏洞利用 PostgreSQL 中的 SQL 注入漏洞,注入恶意代码读取敏感文件(如 /etc/passwd),并将其存储在易受攻击的服务器上。然后,利用活动的 WebSocket 连接劫持,执行任意命令,最终在被攻陷的服务器上实现远程 shell。
漏洞细节
- CVE ID: CVE-2025-1094
- 易受攻击的系统: PostgreSQL(配置错误的函数)
- 利用路径: SQL 注入 → WebSocket 劫持 → 远程代码执行(RCE)
工作原理
- SQL 注入 (SQLi): 攻击始于向易受攻击的 PostgreSQL 端点注入恶意 SQL 命令。有效负载使用
lo_export从服务器读取敏感文件。 - WebSocket 劫持: 攻击者劫持一个开放的 WebSocket 连接ÿ
