Big Binary Files Upload (PostgreSQL)
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
PostgreSQL bietet eine Struktur, die als große Objekte bekannt ist, die über die pg_largeobject
-Tabelle zugänglich ist und zum Speichern großer Datentypen, wie Bilder oder PDF-Dokumente, konzipiert wurde. Dieser Ansatz ist vorteilhaft gegenüber der COPY TO
-Funktion, da er die Exportation von Daten zurück ins Dateisystem ermöglicht und sicherstellt, dass eine exakte Kopie der Originaldatei erhalten bleibt.
Um eine vollständige Datei innerhalb dieser Tabelle zu speichern, muss ein Objekt in der pg_largeobject
-Tabelle erstellt werden (identifiziert durch eine LOID), gefolgt von der Einfügung von Datenchunks, die jeweils 2KB groß sind, in dieses Objekt. Es ist entscheidend, dass diese Chunks genau 2KB groß sind (mit der möglichen Ausnahme des letzten Chunks), um sicherzustellen, dass die Exportfunktion korrekt funktioniert.
Um Ihre binären Daten in 2KB-Chunks zu unterteilen, können die folgenden Befehle ausgeführt werden:
Um jede Datei in Base64 oder Hex zu kodieren, können die folgenden Befehle verwendet werden:
Wichtig: Bei der Automatisierung dieses Prozesses sicherstellen, dass 2KB große Blöcke von Klartext-Bytes gesendet werden. Hexadezimal codierte Dateien benötigen aufgrund der Verdopplung der Größe 4KB Daten pro Block, während Base64 codierte Dateien der Formel ceil(n / 3) * 4
folgen.
Die Inhalte der großen Objekte können zu Debugging-Zwecken mit folgendem Befehl angezeigt werden:
Verwendung von lo_creat
& Base64
Um binäre Daten zu speichern, wird zuerst ein LOID erstellt:
In Situationen, die präzise Kontrolle erfordern, wie zum Beispiel beim Ausnutzen einer Blind SQL Injection, wird lo_create
bevorzugt, um eine feste LOID anzugeben.
Datenchunks können dann wie folgt eingefügt werden:
Um das große Objekt nach der Verwendung zu exportieren und möglicherweise zu löschen:
Verwendung von lo_import
& Hex
Die Funktion lo_import
kann verwendet werden, um ein LOID für ein großes Objekt zu erstellen und anzugeben:
Nach der Objekterstellung werden die Daten seitenweise eingefügt, wobei sichergestellt wird, dass jeder Block 2KB nicht überschreitet:
Um den Prozess abzuschließen, werden die Daten exportiert und das große Objekt wird gelöscht:
Es wird angemerkt, dass große Objekte ACLs (Access Control Lists) haben können, die den Zugriff selbst auf von Ihrem Benutzer erstellte Objekte einschränken. Ältere Objekte mit großzügigen ACLs könnten jedoch weiterhin für die Inhaltsexfiltration zugänglich sein.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)