2.4 KiB
H2 - Base de datos SQL de Java
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección de exclusivos NFTs
-
Obtén el swag oficial de PEASS y HackTricks
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Página oficial: https://www.h2database.com/html/main.html
Trucos
Puedes indicar un nombre de base de datos inexistente para crear una nueva base de datos sin credenciales válidas (no autenticado):
O si sabes que, por ejemplo, está ejecutándose un mysql y conoces el nombre de la base de datos y las credenciales para esa base de datos, simplemente puedes acceder a ella:
Trucos de la caja Hawk de HTB.
RCE no autenticado
Puedes encontrar el exploit aquí https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed