RCE with PostgreSQL Languages
PostgreSQL Dilleri
Erişim sağladığınız PostgreSQL veritabanında kötüye kullanabileceğiniz farklı betik dilleri yüklü olabilir ve rastgele kod çalıştırmak için bunları kullanabilirsiniz.
Onları çalıştırabilirsiniz:
Çoğu PostgreSQL'de kurabileceğiniz betik dilleri 2 çeşide sahiptir: güvenilir ve güvensiz. Güvensiz olanların adı "u" ile biter ve bu, kod çalıştırmanıza ve diğer ilginç işlevleri kullanmanıza izin veren versiyondur. Kurulduğunda ilginç olan diller şunlardır:
plpythonu
plpython3u
plperlu
pljavaU
plrubyu
... (güvensiz bir versiyon kullanan başka herhangi bir programlama dili)
Eğer ilginç bir dilin kurulu olduğunu ancak PostgreSQL tarafından güvensiz olarak işaretlendiğini (lanpltrusted
false
ise) bulursanız, PostgreSQL tarafından herhangi bir kısıtlama uygulanmaması için aşağıdaki satırla güvenilir hale getirmeyi deneyebilirsiniz:
Eğer bir dili göremiyorsanız, onu yüklemeyi deneyebilirsiniz (süperadmin olmanız gerekiyor):
Dikkat edin ki, güvenli sürümleri "güvensiz" olarak derlemek mümkündür. Örneğin bunu kontrol edin. Bu nedenle, yalnızca güvenilir olanı bulsanız bile kodu çalıştırıp çalıştıramayacağınızı denemeye değer.
plpythonu/plpython3u
pgSQL
Aşağıdaki sayfayı kontrol edin:
PL/pgSQL Password BruteforceC
Aşağıdaki sayfayı kontrol edin:
RCE with PostgreSQL ExtensionsLast updated