Big Binary Files Upload (PostgreSQL)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
PostgreSQL offre una struttura nota come oggetti di grandi dimensioni, accessibile tramite la tabella pg_largeobject
, progettata per memorizzare grandi tipi di dati, come immagini o documenti PDF. Questo approccio è vantaggioso rispetto alla funzione COPY TO
in quanto consente l'esportazione dei dati nel file system, garantendo che venga mantenuta una replica esatta del file originale.
Per memorizzare un file completo all'interno di questa tabella, deve essere creato un oggetto nella tabella pg_largeobject
(identificato da un LOID), seguito dall'inserimento di chunk di dati, ciascuno di 2KB, in questo oggetto. È fondamentale che questi chunk siano esattamente di 2KB (con la possibile eccezione dell'ultimo chunk) per garantire che la funzione di esportazione funzioni correttamente.
Per dividere i tuoi dati binari in chunk di 2KB, possono essere eseguiti i seguenti comandi:
Per codificare ogni file in Base64 o Hex, possono essere utilizzati i seguenti comandi:
Importante: Quando si automatizza questo processo, assicurati di inviare chunk di 2KB di byte in chiaro. I file codificati in esadecimale richiederanno 4KB di dati per chunk a causa del raddoppio delle dimensioni, mentre i file codificati in Base64 seguono la formula ceil(n / 3) * 4
.
Il contenuto degli oggetti di grandi dimensioni può essere visualizzato per scopi di debug utilizzando:
Utilizzando lo_creat
e Base64
Per memorizzare dati binari, viene prima creato un LOID:
In situazioni che richiedono un controllo preciso, come sfruttare un Blind SQL Injection, lo_create
è preferito per specificare un LOID fisso.
I chunk di dati possono quindi essere inseriti come segue:
Per esportare e potenzialmente eliminare l'oggetto di grandi dimensioni dopo l'uso:
Utilizzando lo_import
e Hex
La funzione lo_import
può essere utilizzata per creare e specificare un LOID per un oggetto di grandi dimensioni:
Dopo la creazione dell'oggetto, i dati vengono inseriti per pagina, assicurando che ogni blocco non superi i 2KB:
Per completare il processo, i dati vengono esportati e l'oggetto di grandi dimensioni viene eliminato:
Si nota che i grandi oggetti possono avere ACL (Liste di Controllo degli Accessi), potenzialmente limitando l'accesso anche agli oggetti creati dal tuo utente. Tuttavia, oggetti più vecchi con ACL permissive potrebbero essere ancora accessibili per l'exfiltrazione dei contenuti.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)