¿Aplicación web Vuln que incluye Inyección LDAP?

2

Quiero comprobar varias técnicas para la inyección LDAP, pero no puedo encontrar una aplicación vulnerable (como Webgoat, Hacme, etc.) que use la inyección LDAP.

¿Conoce alguna aplicación web vulnerable que incluya Inyección LDAP? Si no es así, ¿sabe de alguna otra aplicación de ejemplo que use LDAP para que pueda hacerla vulnerable y probarla?

    
pregunta Boaz Tirosh 23.10.2012 - 15:11
fuente

2 respuestas

3

Es mejor aprender de una vulnerabilidad del mundo real que una que fue diseñada.

Bugzilla puede configurarse para usar LDAP para la autenticación y fue vulnerable a la inyección de LDAP . Esto es ideal porque la omisión de autenticación LDAP es el ataque arquetípico.

En general, recomiendo buscando en la base de datos CVE para este tipo de fallas y luego Encontrar la versión vulnerable. Esto no debería ser demasiado difícil con los proyectos de código abierto, ya que generalmente le dan acceso al control de código fuente y allí para cada versión de la aplicación.

    
respondido por el rook 23.10.2012 - 20:12
fuente
0

Hay pocas aplicaciones, que pueden ser explotadas ahora o han sido previamente y que se divulgaron o no, algunas de ellas deben configurarse para LDAP, y la inyección no siempre requiere que el usuario esté autenticado. Estas aplicaciones son aplicaciones que utilizan LDAP, pero las más vulnerables son:

  1. Openfiler: muy a menudo configurado con LDAP

  2. Horde / Imp - igual que openfiler

  3. Las aplicaciones de Windows Active Directory que usan LDAP (en realidad, la biblioteca nativa de Windows no realiza ninguna comprobación, por lo que puede pasar un montón de basura a través del SDK al servidor de Windows, lo que provoca muchas respuestas y errores diferentes, incluidos 2008 R2 y Server 2012).

  4. Google Apps

En general, es muy probable que encuentres algunos errores explotables con LDAP, ya que muchas aplicaciones no funcionan de manera predeterminada, por lo que los administradores configuran LDAP de una manera muy insegura, que con la simple inyección puedes obtener todo Los usuarios, sino también cambiar la contraseña del administrador. Como muchas aplicaciones no se prueban con LDAP de manera predeterminada, es muy probable que una vez que habilite LDAP, encuentre muchos problemas.

    
respondido por el Andrew Smith 23.10.2012 - 18:19
fuente

Lea otras preguntas en las etiquetas