Domande con tag 'ldap-injection'

Nel seguente esempio C # sto interrogando il contenitore di configurazione di AD per le sostituzioni di Exchange. Se il nome del dominio in unsanitised l'utente finale potrebbe ottenere LDAP per leggere un oggetto diverso, quindi inteso. Non...

Voglio controllare diverse tecniche per l'iniezione LDAP, ma non riesco a trovare un'applicazione vulnerabile (come Webgoat, Hacme ecc.) che utilizza l'iniezione LDAP. Conosci qualche applicazione Web vulnerabile che include LDAP Injection? I...

La classeDirectoryEntry C # sarà vulnerabile a LDAP Injection dai parametri del costruttore? Ad esempio: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher search = new...

Una recente scansione di un'applicazione .net ha rilevato una vulnerabilità ldap injection per un campo utilizzato per un nome utente assegnato a un'istanza di una classe personalizzata denominata User. Dopo aver analizzato il codice,...