H2 - Java SQL database
आधिकारिक पेज: https://www.h2database.com/html/main.html
पहुंच
आप एक अस्तित्वहीन नाम एक डेटाबेस दर्ज कर सकते हैं ताकि मान्य क्रेडेंशियल के बिना एक नया डेटाबेस बनाया जा सके (अप्रमाणित):
या यदि आप जानते हैं कि उदाहरण के लिए एक mysql चल रहा है और आपको उस डेटाबेस का नाम और क्रेडेंशियल पता है, तो आप सीधे उसका उपयोग कर सकते हैं:
HTB के Hawk बॉक्स से ट्रिक।
RCE
H2 डेटाबेस के साथ संचार करने की पहुंच होने पर इस एक्सप्लॉइट को देखें जिससे आपको उस पर RCE मिल सकता है: https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed
H2 SQL Injection से RCE
इस पोस्ट में एक payload का वर्णन किया गया है जिससे H2 डेटाबेस के माध्यम से RCE प्राप्त किया जा सकता है जो SQL Injection का दुरुपयोग करता है।
Last updated