Domande con tag 'ldap-injection'

2
risposte

Come posso disinfettare l'input LDAP e prevenire attacchi di iniezione? Quali scenari di iniezione LDAP sono possibili?

Nel seguente esempio C # sto interrogando il contenitore di configurazione di AD per le sostituzioni di Exchange. Se il nome del dominio in unsanitised l'utente finale potrebbe ottenere LDAP per leggere un oggetto diverso, quindi inteso. Non...
posta 12.06.2012 - 17:56
2
risposte

Vuln Web App che include LDAP Injection?

Voglio controllare diverse tecniche per l'iniezione LDAP, ma non riesco a trovare un'applicazione vulnerabile (come Webgoat, Hacme ecc.) che utilizza l'iniezione LDAP. Conosci qualche applicazione Web vulnerabile che include LDAP Injection? I...
posta 23.10.2012 - 15:11
2
risposte

Iniezione LDAP C #

La classeDirectoryEntry C # sarà vulnerabile a LDAP Injection dai parametri del costruttore? Ad esempio: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher search = new...
posta 06.10.2015 - 09:48
1
risposta

.net System.Security.Principal.WindowsPrincipal user namespace ldap injection

Una recente scansione di un'applicazione .net ha rilevato una vulnerabilità ldap injection per un campo utilizzato per un nome utente assegnato a un'istanza di una classe personalizzata denominata User. Dopo aver analizzato il codice,...
posta 27.02.2014 - 02:59