LDAP Injection
LDAP Injection
Jeśli jesteś zainteresowany karierą w hacking i chcesz złamać to, co nie do złamania - zatrudniamy! (wymagana biegła znajomość polskiego w mowie i piśmie).
LDAP Injection
LDAP
Jeśli chcesz wiedzieć, czym jest LDAP, odwiedź następującą stronę:
389, 636, 3268, 3269 - Pentesting LDAPLDAP Injection to atak skierowany na aplikacje webowe, które konstruują zapytania LDAP na podstawie danych wejściowych od użytkownika. Występuje, gdy aplikacja nieprawidłowo oczyszcza dane wejściowe, co pozwala atakującym na manipulację zapytaniami LDAP przez lokalny serwer proxy, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Filtr = ( filtercomp ) Filtercomp = and / or / not / item And = & filterlist Or = |filterlist Not = ! filter Filterlist = 1*filter Item= simple / present / substring Simple = attr filtertype assertionvalue Filtertype = '=' / '~=' / '>=' / '<=' Present = attr = * Substring = attr ”=” [initial] * [final] Initial = assertionvalue Final = assertionvalue (&) = Absolutna PRAWDA (|) = Absolutna FAŁSZ
Na przykład:
(&(!(objectClass=Impresoras))(uid=s*))
(&(objectClass=user)(uid=*))
Możesz uzyskać dostęp do bazy danych, która może zawierać informacje różnych typów.
OpenLDAP: Jeśli przyjdą 2 filtry, wykonuje tylko pierwszy. ADAM lub Microsoft LDS: Przy 2 filtrach zgłaszają błąd. SunOne Directory Server 5.0: Wykonuje oba filtry.
Bardzo ważne jest, aby wysłać filtr z poprawną składnią, w przeciwnym razie zostanie zgłoszony błąd. Lepiej wysłać tylko 1 filtr.
Filtr musi zaczynać się od: &
lub |
Przykład: (&(directory=val1)(folder=public))
(&(objectClass=VALUE1)(type=Epson*))
VALUE1 = *)(ObjectClass=*))(&(objectClass=void
Następnie: (&(objectClass=
*)(ObjectClass=*))
będzie pierwszym filtrem (tym, który zostanie wykonany).
Bypass logowania
LDAP obsługuje kilka formatów przechowywania hasła: clear, md5, smd5, sh1, sha, crypt. Tak więc, może się zdarzyć, że niezależnie od tego, co wprowadzisz w haśle, zostanie ono zhashowane.
Listy
Ślepa Iniekcja LDAP
Możesz wymusić odpowiedzi False lub True, aby sprawdzić, czy jakiekolwiek dane są zwracane i potwierdzić możliwą Ślepą Iniekcję LDAP:
Dump data
Możesz iterować po literach ASCII, cyfrach i symbolach:
Skrypty
Odkryj ważne pola LDAP
Obiekty LDAP domyślnie zawierają kilka atrybutów, które mogą być używane do zapisywania informacji. Możesz spróbować brute-forcować wszystkie z nich, aby wyodrębnić te informacje. Możesz znaleźć listę domyślnych atrybutów LDAP tutaj.
Specjalna Ślepa Iniekcja LDAP (bez "*")
Google Dorks
Więcej ładunków
Jeśli jesteś zainteresowany karierą w hackingu i chcesz zhakować to, co nie do zhakowania - zatrudniamy! (wymagana biegła znajomość języka polskiego w mowie i piśmie).
Last updated