9001 - Pentesting HSQLDB
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
HSQLDB (HyperSQL DataBase) is die toonaangewende SQL relationele databasisstelsel geskryf in Java. Dit bied 'n klein, vinnige multithreaded en transaksionele databasis enjin met in-geheue en skyf-gebaseerde tabelle en ondersteun ingebedde en bediener modi.
Standaard poort: 9001
Let daarop dat hierdie diens waarskynlik standaard in geheue loop of aan localhost gekoppel is. As jy dit gevind het, het jy waarskynlik 'n ander diens uitgebuit en soek jy om voorregte te verhoog.
Standaard geloofsbriewe is gewoonlik sa
met 'n leë wagwoord.
As jy 'n ander diens uitgebuit het, soek na moontlike geloofsbriewe met behulp van
Note die databasenaam versigtig - jy sal dit nodig hê om te verbind.
Verbind met die DB-instansie deur HSQLDB af te laai en hsqldb/lib/hsqldb.jar
uit te pak. Voer die GUI-toepassing (eww) uit met java -jar hsqldb.jar
en verbind met die instansie met die ontdekte/swak geloofsbriewe.
Let daarop dat die verbindings-URL iets soos hierdie vir 'n afstandstelsel sal lyk: jdbc:hsqldb:hsql://ip/DBNAME
.
Ons kan statiese metodes van 'n Java-klas vanaf HSQLDB aanroep deur Java Taal Routines. Neem kennis dat die aangeroepde klas in die toepassing se klaspad moet wees.
JRTs kan funksies
of prosedures
wees. Funksies kan via SQL-verklarings aangeroep word as die Java-metode een of meer SQL-compatibele primitiewe veranderlikes teruggee. Hulle word aangeroep met die VALUES
verklaring.
As die Java-metode wat ons wil aanroep void teruggee, moet ons 'n prosedure gebruik wat met die CALL
verklaring aangeroep word.
Skep funksie:
Voer funksie uit:
You can find a list of system properties here.
You can use the com.sun.org.apache.xml.internal.security.utils.JavaUtils.writeBytesToFilename
Java gadget located in the JDK (auto loaded into the class path of the application) to write hex-encoded items to disk via a custom procedure. Let op die maksimum grootte van 1024 bytes.
Skep prosedure:
Voer prosedure uit:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)