PentesterLab - LDAP attacks－Lung-Yu,Tsai 的部落格

Jan 22 Sun 2017 00:29
PentesterLab - LDAP attacks

Attack 目標網站如下圖所示。由此頁面可發現 :

項目

資訊

program language

PHP

Input

$_GET['username']

$_GET['password']

Example 1

某些LDAP Server傳送NULL後會保持連線，而PHP會將其視為授權成功。因此不給任何參數即可By Pass認證。

Example 2

通過幾經測試可推估Server端LDAP 語法為

( & cn = $_GET['name'])( userPassword=HASH[$_GET['password']) )

因此注入(cn = *) 為所有使用者，%00 則是空字串。

name=hacker)(cn=*))%00%&password=asdafasfsag

Lung-Yu,Tsai

Lung-Yu,Tsai 的部落格

Lung-Yu,Tsai 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：Web Pentester
此分類上一篇： PentesterLab - XSS
此分類下一篇： PentesterLab - File Upload
上一篇： PentesterLab - XSS
下一篇： PentesterLab - File Upload

歷史上的今天

2017: PentesterLab - SQL injections
2017: PentesterLab - Directory traversal
2017: Design Pattern
2017: PentesterLab - File Upload

▲top

留言列表

發表留言

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

文章精選

所有文章列表

QR Code

誰來我家

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

我要留言

RSS訂閱

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼

Lung-Yu,Tsai 的部落格

Author Personal website

Tygr portfolio

Technology Record and Shared Space

PentesterLab - LDAP attacks

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Lung-Yu,Tsai 的部落格

Author Personal website Tygr portfolio Technology Record and Shared Space

PentesterLab - LDAP attacks

歷史上的今天

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Author Personal website

Tygr portfolio

Technology Record and Shared Space