Iniezione LDAP C #

Question

Iniezione LDAP C #

#1 da (0 voti)
#2 da (0 voti)

2

La classeDirectoryEntry C # sarà vulnerabile a LDAP Injection dai parametri del costruttore?

Ad esempio:

DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure);

DirectorySearcher search = new DirectorySearcher(de);
search.Filter = "(ACName=" + username + ")";
search.SearchScope = SearchScope.Subtree;
search.CacheResults = false;
...

So che è vulnerabile all'iniezione LDAP su search.Filter , se l'applicazione accetta l'input dell'utente senza codifica / convalida e impostato su search.Filter .

Causerà una vulnerabilità di LDAP Injection sui parametri di DirectoryEntry costruttore come path, username, password se non ho convalidato / codificato l'input dell'utente e passato direttamente al costruttore?

C'è qualche altro punto di iniezione LDAP che devo prestare attenzione quando uso l'input dell'utente?

.net ldap ldap-injection

posta overshadow 06.10.2015 - 09:48

fonte

2 risposte

0

Ovviamente è iniettabile, ad es. se si prende parte del DN del dominio dall'input dell'utente, potrebbe ovviamente cambiare il resto del percorso e puntare su un dominio diverso o su un ramo specifico dell'albero del dominio.

Ciò farebbe sì che la conseguente ricerca nella directory sia basata su qualunque voce del maluser ti indicasse, il che potrebbe a sua volta causare risultati diversi in base alla tua ricerca. Per esempio. potresti restituire e autorizzare l'utente sbagliato, perché ti aspettavi di effettuare ricerche all'interno di un dominio o un'unità organizzativa diversa.

risposta data 28.08.2017 - 14:47

fonte

Leggi altre domande sui tag .net ldap ldap-injection

Usa salt come identificatore per ID sessione criptato in sistema di autenticazione basato su database per webapp Finestra di apertura dal sito protetto domainA.com, al sito partner domainB.com - con stringa di query crittografata TTL breve

score 0 · Accepted Answer

Questi valori forniti al costruttore vengono utilizzati per selezionare la directory e autenticarsi. Non ci sono query eseguite, per quanto ne so, che rendono impossibile la possibilità di un'iniezione LDAP.

Tuttavia, se sei paranoico come me, ti suggerirei di eseguire l'iniezione a mano sulle query (per sapere come è fatto), e se hai successo, prova ad iniettare i parametri DirectoryEntry .