Preguntas con etiqueta 'ldap-injection'

En el siguiente ejemplo de C #, estoy consultando el contenedor de configuración de AD para anulaciones de Exchange. Si el nombre de dominio no está saneado, el usuario final podría hacer que LDAP lea un objeto diferente del que estaba destinado...

Quiero comprobar varias técnicas para la inyección LDAP, pero no puedo encontrar una aplicación vulnerable (como Webgoat, Hacme, etc.) que use la inyección LDAP. ¿Conoce alguna aplicación web vulnerable que incluya Inyección LDAP? Si no es as...

¿La clase C # DirectoryEntry vulnerable a la inyección LDAP de los parámetros de su constructor? Por ejemplo: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher...

Una exploración reciente de una aplicación web .net detectó una vulnerabilidad de inyección ldap para un campo que se usó para un nombre de usuario asignado a una instancia de una clase personalizada llamada Usuario. Después de revis...