包含LDAP注入的外阴Web应用程序？

Question

我想检查LDAP注入的几种技术，但我找不到易受攻击的应用程序(如Web山羊、Hacme等)。它使用LDAP注入。

您知道有任何易受攻击的web应用程序包括LDAP注入吗？如果没有，您是否知道还有其他示例应用程序使用LDAP，以便使其易受攻击并对其进行测试？

Answer 1

从现实世界的脆弱性中学习比被设计的更好。

可以将Bugzilla配置为使用LDAP进行身份验证，并将其用于易受LDAP注入的影响。这是理想的，因为LDAP身份验证旁路是原型攻击。

通常，我建议对这些类型的缺陷进行搜索CVE数据库，然后查找易受攻击的版本。对于开源项目来说，这不应该太难，因为它们通常允许您访问源代码管理，并为应用程序的每个版本提供访问权限。

Answer 2

很少有应用程序可以被现在或以前使用，这些应用要么已经公开，要么没有公开，其中一些应用需要配置为LDAP，而且注入并不总是需要用户进行身份验证。这些应用程序是任何使用LDAP的应用程序，但非常可能是易受攻击的应用程序：

1. Openfiler -经常使用LDAP配置
2. 部落/Imp-与openfiler相同
3. 使用LDAP的Windows Active Directory应用程序(实际上，本机windows库不进行任何检查，因此您可以通过SDK将大量垃圾传递给windows服务器，从而导致许多不同的响应和错误--包括2008年的R2和server 2012)。
4. Google应用程序

通常，您很可能在LDAP中发现一些可利用的but，因为默认情况下许多应用程序没有使用它，所以管理员以一种非常不安全的方式配置LDAP，通过简单的注入，您可以获得所有用户，但也可以更改管理员的密码。由于许多应用程序在默认情况下没有使用LDAP进行测试，因此很有可能，一旦启用LDAP，就会发现许多问题。