2.5 KiB
H2 - Base de données SQL Java
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
-
Découvrez The PEASS Family, notre collection exclusive de NFTs
-
Obtenez le swag officiel PEASS & HackTricks
-
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
-
Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.
Page officielle : https://www.h2database.com/html/main.html
Astuces
Vous pouvez indiquer un nom de base de données inexistant afin de créer une nouvelle base de données sans des identifiants valides (non authentifiée) :
Ou si vous savez par exemple qu'un mysql est en cours d'exécution et que vous connaissez le nom de la base de données et les identifiants pour cette base de données, vous pouvez simplement y accéder :
Astuces de la boîte Hawk de HTB.
RCE non authentifiée
Vous pouvez trouver l'exploit ici https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed