Vuln Web App che include LDAP Injection?

È meglio imparare da una vulnerabilità del mondo reale di quella che è stata progettata.

Bugzilla può essere configurato per utilizzare l'autenticazione LDAP e era vulnerabile all'iniezione LDAP . Questo è l'ideale perché l'esclusione dell'autenticazione LDAP è l'attacco archetipo.

In generale raccomando alla ricerca nel database CVE per questi tipi di difetti e quindi trovare la versione vulnerabile. Questo non dovrebbe essere troppo difficile con i progetti open source, perché di solito ti danno accesso al controllo del codice sorgente e lì per ogni versione dell'applicazione.

Ci sono poche app, che possono essere sfruttate ora o sono state precedentemente e che sono state divulgate o meno, alcune di esse devono essere configurate per LDAP e l'iniezione non richiede sempre che l'utente sia autenticato. Queste app sono tutte le app che utilizzano LDAP, ma molto probabilmente quelle vulnerabili sono:

1. Openfiler - molto spesso configurato con LDAP

2. Horde / Imp - come openfiler

3. App di Active Directory di Windows che utilizzano LDAP (in realtà, la libreria di Windows nativa non esegue alcun controllo, quindi puoi passare molti rifiuti attraverso l'SDK al server Windows causando molte risposte ed errori diversi, tra cui 2008 R2 e Server 2012).

4. Google Apps

Generalmente, è molto probabile che tu trovi alcuni bug sfruttabili con LDAP, perché molte app non funzionano con esso di default, quindi gli amministratori configurano LDAP in modo molto insicuro, che con l'iniezione semplice puoi ottenere tutto utenti, ma cambia anche la password dell'amministratore. Poiché molte app non sono state testate con LDAP per impostazione predefinita, è molto probabile che, una volta abilitato LDAP, troverai molti problemi.