PostgreSQL injection
Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).
Esta página tem como objetivo explicar diferentes truques que podem ajudá-lo a explorar uma injeção SQL encontrada em um banco de dados postgresql e complementar os truques que você pode encontrar em https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md
Interação de Rede - Escalação de Privilégios, Scanner de Portas, Divulgação de Resposta de Desafio NTLM e Exfiltração
O módulo PostgreSQL dblink
oferece capacidades para se conectar a outras instâncias do PostgreSQL e executar conexões TCP. Esses recursos, combinados com a funcionalidade COPY FROM
, permitem ações como escalonamento de privilégios, varredura de portas e captura de resposta de desafio NTLM. Para métodos detalhados sobre como executar esses ataques, verifique como realizar esses ataques.
Exemplo de Exfiltração usando dblink e objetos grandes
Você pode ler este exemplo para ver um exemplo de CTF de como carregar dados dentro de objetos grandes e depois exfiltrar o conteúdo dos objetos grandes dentro do nome de usuário da função dblink_connect
.
Ataques ao PostgreSQL: Leitura/escrita, RCE, escalonamento de privilégios
Verifique como comprometer o host e escalar privilégios a partir do PostgreSQL em:
page5432,5433 - Pentesting PostgresqlBypass de WAF
Funções de String do PostgreSQL
Manipular strings pode ajudá-lo a burlar WAFs ou outras restrições. Nesta página você pode encontrar algumas funções úteis de Strings.
Consultas Empilhadas
Lembre-se de que o postgresql suporta consultas empilhadas, mas várias aplicações lançarão um erro se 2 respostas forem retornadas quando se espera apenas 1. No entanto, você ainda pode abusar das consultas empilhadas via injeção de Tempo:
Truques XML
query_to_xml
Esta função irá retornar todos os dados em formato XML em apenas um arquivo. É ideal se você deseja despejar muitos dados em apenas 1 linha:
database_to_xml
Esta função irá despejar toda a base de dados em formato XML em apenas 1 linha (tenha cuidado se a base de dados for muito grande, pois pode causar um ataque de negação de serviço (DoS) no servidor ou até mesmo no seu próprio cliente):
Strings em Hexadecimal
Se você pode executar consultas passando-as dentro de uma string (por exemplo, usando a função query_to_xml
). Você pode usar o convert_from
para passar a string como hexadecimal e contornar filtros dessa maneira:
Aspas proibidas
Se não puder usar aspas para sua carga útil, você pode contornar isso com CHR
para cláusulas básicas (a concatenação de caracteres funciona apenas para consultas básicas como SELECT, INSERT, DELETE, etc. Não funciona para todas as instruções SQL):
Ou com $
. Essas consultas retornam os mesmos resultados:
Se você está interessado em carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).
Last updated