¿Aplicación web Vuln que incluye Inyección LDAP?

Es mejor aprender de una vulnerabilidad del mundo real que una que fue diseñada.

Bugzilla puede configurarse para usar LDAP para la autenticación y fue vulnerable a la inyección de LDAP . Esto es ideal porque la omisión de autenticación LDAP es el ataque arquetípico.

En general, recomiendo buscando en la base de datos CVE para este tipo de fallas y luego Encontrar la versión vulnerable. Esto no debería ser demasiado difícil con los proyectos de código abierto, ya que generalmente le dan acceso al control de código fuente y allí para cada versión de la aplicación.

Hay pocas aplicaciones, que pueden ser explotadas ahora o han sido previamente y que se divulgaron o no, algunas de ellas deben configurarse para LDAP, y la inyección no siempre requiere que el usuario esté autenticado. Estas aplicaciones son aplicaciones que utilizan LDAP, pero las más vulnerables son:

1. Openfiler: muy a menudo configurado con LDAP

2. Horde / Imp - igual que openfiler

3. Las aplicaciones de Windows Active Directory que usan LDAP (en realidad, la biblioteca nativa de Windows no realiza ninguna comprobación, por lo que puede pasar un montón de basura a través del SDK al servidor de Windows, lo que provoca muchas respuestas y errores diferentes, incluidos 2008 R2 y Server 2012).

4. Google Apps

En general, es muy probable que encuentres algunos errores explotables con LDAP, ya que muchas aplicaciones no funcionan de manera predeterminada, por lo que los administradores configuran LDAP de una manera muy insegura, que con la simple inyección puedes obtener todo Los usuarios, sino también cambiar la contraseña del administrador. Como muchas aplicaciones no se prueban con LDAP de manera predeterminada, es muy probable que una vez que habilite LDAP, encuentre muchos problemas.