RCE with PostgreSQL Languages
PostgreSQL Tale
Die PostgreSQL databasis waartoe jy toegang het, mag verskillende skripting tale geïnstalleer hê wat jy kan misbruik om arbitraire kode uit te voer.
Jy kan hulle aan die gang kry:
Die meeste van die skripting tale wat jy in PostgreSQL kan installeer het 2 variasies: die vertroude en die onvertroude. Die onvertroude sal 'n naam hê wat eindig op "u" en sal die weergawe wees wat jou toelaat om kode uit te voer en ander interessante funksies te gebruik. Dit is tale wat, indien geïnstalleer, interessant is:
plpythonu
plpython3u
plperlu
pljavaU
plrubyu
... (enige ander programmeertaal wat 'n onveilige weergawe gebruik)
As jy vind dat 'n interessante taal geïnstalleer is maar onvertrou deur PostgreSQL (lanpltrusted
is false
) kan jy probeer om dit te vertrou met die volgende lyn sodat geen beperkings deur PostgreSQL toegepas sal word:
As jy nie 'n taal sien nie, kan jy probeer om dit te laai met (jy moet superadmin wees):
Let op dat dit moontlik is om die veilige weergawes as "onveilig" te kompileer. Kyk na hierdie byvoorbeeld. Dit is altyd die moeite werd om te probeer of jy kode kan uitvoer, selfs al vind jy net die vertroude een geïnstalleer.
plpythonu/plpython3u
pgSQL
Kyk na die volgende bladsy:
PL/pgSQL Password BruteforceC
Kyk na die volgende bladsy:
RCE with PostgreSQL ExtensionsLast updated