PostgreSQL injection
If you are interested in hacking career and hack the unhackable - we are hiring! (potrebno je tečno pisanje i govorenje poljskog).
Ova stranica ima za cilj da objasni različite trikove koji bi vam mogli pomoći da iskoristite SQL injection pronađen u postgresql bazi podataka i da dopuni trikove koje možete pronaći na https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/PostgreSQL%20Injection.md
Network Interaction - Privilege Escalation, Port Scanner, NTLM challenge response disclosure & Exfiltration
PostgreSQL modul dblink
nudi mogućnosti za povezivanje sa drugim PostgreSQL instancama i izvršavanje TCP konekcija. Ove funkcije, u kombinaciji sa COPY FROM
funkcionalnošću, omogućavaju radnje poput eskalacije privilegija, skeniranja portova i hvatanja NTLM izazova. Za detaljne metode o izvršavanju ovih napada proverite kako da izvršite ove napade.
Primer eksfiltracije koristeći dblink i velike objekte
Možete pročitati ovaj primer da vidite CTF primer kako učitati podatke unutar velikih objekata i zatim eksfiltrirati sadržaj velikih objekata unutar korisničkog imena funkcije dblink_connect
.
PostgreSQL napadi: Čitanje/pisanje, RCE, privesc
Proverite kako da kompromitujete host i eskalirate privilegije iz PostgreSQL u:
5432,5433 - Pentesting PostgresqlWAF bypass
PostgreSQL funkcije za stringove
Manipulacija stringovima može vam pomoći da zaobiđete WAF-ove ili druge restrikcije. Na ovoj stranici možete pronaći neke korisne funkcije za stringove.
Stacked Queries
Zapamtite da postgresql podržava složene upite, ali nekoliko aplikacija će baciti grešku ako se vrate 2 odgovora kada se očekuje samo 1. Ali, još uvek možete zloupotrebiti složene upite putem vremenske injekcije:
XML trikovi
query_to_xml
Ova funkcija će vratiti sve podatke u XML formatu u samo jednoj datoteci. Idealna je ako želite da izbacite mnogo podataka u samo 1 redu:
database_to_xml
Ova funkcija će izbaciti celu bazu podataka u XML formatu u samo 1 redu (budite oprezni ako je baza podataka veoma velika jer možete izazvati DoS ili čak vašeg vlastitog klijenta):
Strings in Hex
Ako možete da izvršavate upite prosleđujući ih unutar stringa (na primer koristeći funkciju query_to_xml
). Možete koristiti convert_from da prosledite string kao heksadecimalni i na taj način zaobiđete filtre:
Zabranjene navodnike
Ako ne možete koristiti navodnike za vaš payload, možete to zaobići sa CHR
za osnovne klauzule (konkatenacija karaktera funkcioniše samo za osnovne upite kao što su SELECT, INSERT, DELETE, itd. Ne funkcioniše za sve SQL izjave):
Ili sa $
. Ove upite vraćaju iste rezultate:
Ako ste zainteresovani za karijeru u hakovanju i da hakujete ono što se ne može hakovati - zapošljavamo! (potrebno je tečno pisanje i govorenje poljskog).
Last updated