<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pg_shadow on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/pg_shadow/</link><description>Recent content in Pg_shadow on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 12 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/pg_shadow/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 5432 PostgreSQL: Payload, pg_shadow, COPY PROGRAM e RCE</title><link>https://hackita.it/articoli/porta-5432-postgresql/</link><pubDate>Sun, 12 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-5432-postgresql/</guid><description>&lt;p&gt;PostgreSQL è il database relazionale open source più avanzato e uno dei più diffusi in ambienti enterprise, SaaS e infrastrutture cloud. Ascolta sulla porta 5432 TCP e alimenta applicazioni web (Django, Rails, Spring), piattaforme analytics, data warehouse e microservizi. Nel penetration testing, PostgreSQL ha una superficie di attacco più ampia di &lt;a href="https://hackita.it/articoli/porta-3306-mysql"&gt;MySQL&lt;/a&gt; grazie a funzionalità native come &lt;code&gt;COPY TO/FROM PROGRAM&lt;/code&gt; che permette di eseguire comandi di sistema direttamente da una query SQL — senza bisogno di UDF esterne o exploit. In pratica: se hai credenziali con il privilegio giusto, hai una shell.&lt;/p&gt;</description></item></channel></rss>