【LDAP】LDAP注入漏洞与防御

最新推荐文章于 2024-05-31 08:00:00 发布
最新推荐文章于 2024-05-31 08:00:00 发布
阅读量6.6k 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: php web 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988816/article/details/123622570
版权

含义:

LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。通常不同的应用会有专属于自己相关数据的目录,即专有目录,专有目录数量的增长导致了信息孤岛(一种不能与其他相关信息系统之间进行互操作或者说协调工作的信息系统)的出现,系统和资源的共享及管理变得日益困难。

LDAP注入攻击

先看一下基础语法

初始对象类定义:

objectclass: top
objectclass: person

详细对象类定义:

objectclass: person
objectclasses=( 2.5.6.6 NAME 'person' DESC 'Defines entries that generically represent people.' SUP 'top' STRUCTURAL MUST ( cn $ sn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )
1
2

属性定义:

attributetypes=( 2.5.4.4 NAME ( 'sn' 'surName' ) DESC 'This is the X.500 surname attribute, which contains the family name of a person.' SUP 2.5.4.41 EQUALITY 2.5.13.2 ORDERING 2.5.13.3 SUBSTR 2.5.13.4 USAGE userApplications )

search语法:

attribute operator value
attribute operator value search filter options:( "&" or "|" (filter1) (filter2) (filter3) ...) ("!" (filter))

注入类型

  • AND LDAP注入
(&(parameter1=value1)(parameter2=value2))

模拟登陆界面,v1为用户名v2为密码,在username字段后面进行注入,

payload: admin)(&))
result: (&(username=admin)(&))(password=123))

第一个式子永真,故成功绕过登录

  • OR LDAP注入
(|(type=Rsc1)(type=Rsc2))

Rsc1和Rsc2表示系统中不同种类的资源,例如,Rsc1=printer,Rsc2=scanner用于列出系统中所以可用的打印机和扫描器。

payload: Rsc1=printer)(uid=*)
result: (|(type=printer)(uid=*))(type=scanner))

LDAP AND盲注
假设一个Web应用想从一个LDAP目录列出所有可用的Epson打印机,错误信息不会返回,应用发送如下的过滤器:

(&(objectclass=printer)(type=Epson*))

如果有可用的打印机,显示给客户端,否则没有图标出现。如果攻击者进行LDAP盲注入攻击”)(objectClass=))(&(objectClass=void”,Web应用会构造如下查询:

(&(objectclass=*)(objectClass=*))(&(objectClass=void)(type=Epson*))

仅对第一个过滤器进行处理,因为该查询永远会有结果,过滤器objectClass=*总是返回一个对象。当图标被显示时响应为真,否则为假。

(&(objectClass=*)(objectClass=users))(&(objectClass=foo)(type=Epson*))
(&(objectClass=*)(objectClass=resources))(&(objectClass=foo)(type=Epson*))

LDAP OR盲注
注入环境

(|(objectClass=void)(objectClass=void))(&(objectClass=void)(type=Epson*))

如果在响应的Web页面中有任何图标,则响应为TRUE。故攻击者可以注入下列LDAP过滤器来收集信息:

(|(objectClass=void)(objectClass=users))(&(objectClass=void)(type=Epson*))
(|(objectClass=void)(objectClass=resources))(&(objectClass=void)(type=Epson*))

防范

只转义以下这6个字符就足以防止常见的ldap注入

* \ ( ) \x00

php防御代码

function ldapspecialchars($string) {
    $sanitized=array('\\' => '\5c',
                     '*' => '\2a',
                     '(' => '\28',
                     ')' => '\29',
                     "\x00" => '\00');
    return str_replace(array_keys($sanitized),array_values($sanitized),$string);
}
XINO丶
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈LDAP注入的攻击与防御
世间繁华梦一出
05-29 3069
LDAPLDAP简介LDAP注入攻击web应用中的LDAP注入AND注入OR注入盲注LDAP注入防御 LDAP简介 1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。 2、特性:LDAP不定义客户端和服务端的工作方式,但会定义客户端和服务端的通信方式。此外,LDAP还会定义LDAP数据库的访问权限及服务端数据的格式和属性。 部署了LDAP的应用不会直接访问目录中的内容,一般通过函数调用或者API,应用可以通过定义的C、JAVA的API进行访问。Java应
LDAP 注入防御
发哥微课堂
05-28 2618
0x00:介绍 LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定...
LDAP未授权漏洞验证
热门推荐
qq_45300786的博客
08-18 1万+
因为工作需要,这里验证了下LDAP未授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP未授权访问漏洞-验证。 LDAP未授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
HackTheBox机器:分析,LDAP盲注入以获取凭据.zip
01-24
HackTheBox机器:分析,LDAP盲注入以获取凭据.zip
LDAP注入攻击
最新发布
常备不懈
05-31 416
LDAP注入攻击是一种利用基于用户输入构建LDAP语句的Web应用程序的攻击。当应用程序未能正确清理用户输入时,可以通过类似于SQL注入的技术来修改LDAP语句,从而执行未经授权的操作。
[2021东软杯_WEB]easyinject (LDAP盲注爆破)
Landasika的博客
12-06 708
关于ldap详细原理可以参考这两位大佬的博客: LDAP注入防御剖析_小太阳~-CSDN博客_ldap注入 LDAP注入 - 看不尽的尘埃 - 博客园 目录 一、什么是LDAP? (一)目录服务 (二)LDAP的介绍: (三)为什么要使用 二、LDAP关于查询的基本语法 1、基本语法规则 2、四种常见的逻辑表达式来表示查询操作 三、LDAP注入 四、[2021东软杯_WEB]easyinject题解 一、什么是LDAP? 这一部分摘自这个大佬...
LDAP注入
m0_52923241的博客
09-25 3808
LDAP注入漏洞简介LDAP语法漏洞原理AND注入OR注入LDAP盲注漏洞利用漏洞防御 漏洞简介 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储目录。 LDAP就是一个类似于“目录服务”的特殊数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。它是动态的,灵活的,易扩展的。类似于:人员组织管理,电话簿,地址簿…等等。ldap 可能内网
LDAP注入漏洞
seanyang_的博客
10-24 920
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
实战注入漏洞检测网站.rar
05-08
在IT安全领域,注入漏洞是一种常见的安全隐患,尤其在Web应用程序中。"实战注入漏洞检测网站.rar"这个压缩包文件...通过理解和实践这些知识,你可以提高你的能力,有效检测和防御注入漏洞,保护网站和用户的数据安全
保存您的数据免遭LDAP注入攻击
04-04
然而,如同其他数据交互协议一样,LDAP也面临着潜在的安全威胁——LDAP注入攻击。这种攻击方式允许恶意用户通过操纵输入数据来执行非授权的操作,从而可能窃取、篡改或破坏敏感信息。 **LDAP注入攻击原理** LDAP...
Weblogic LDAP 远程代码执行漏洞复现【CVE-2021-2109】
ximo的博客
04-29 836
漏洞概述 Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。 影响范围 WebLogic Server 10.3.6.0.0
Web渗透(九)LDAP注入
weixin_39157582的博客
09-21 2069
LDAP注入
从0开始的LDAP注入
qq_52643498的博客
06-27 2358
LDAP注入 从环境配置到入门实践
LDAPLDAP 未授权访问漏洞修复方案
Mrerlou的博客
12-12 3193
最近生产环境中,被安全团队扫描到了 LDAP服务存在未授权访问漏洞。这里记录下如何解决。
未授权访问漏洞之一
qq_45233918的博客
12-21 2094
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
LDAP注入的介绍与代码防御
煜铭2011
10-07 3159
0x01 介绍        该软件使用受外部影响的输入来构造 LDAP 查询的全部或一部分,而未能对可能用于修改 LDAP 查询的元素进行无害化处理。 如果在用户可控制的输入中没有对 LDAP 语法进行除去或引用,那么生成的 LDAP 查询可能会导致将这些输入解释为 LDAP 而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查,或者插入其他用于修改后端数据库的语句,可能包括执行系统命令
命令注入(Command Injection)安全漏洞(SQL注入LDAP注入、OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 884
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
「小邓观点」你应该知道的 Windows LDAP 绑定安全漏洞
运维有小邓
11-14 659
活动目录客户端使用轻量级目录访问协议 (LDAP) 来访问目录服务器保存的数据。客户端和应用程序使用 LDAP 绑定方式向Windows Active Directory (AD) 进行身份验证。
LDAP注入,测试结果是未发现LDAP注入漏洞,描述出测试方法
05-17
LDAP注入是一种常见的安全漏洞,攻击者可以通过构造恶意的输入来绕过应用程序对用户输入的过滤和验证,从而在LDAP查询中注入恶意代码,造成数据泄露或者篡改等安全问题。 下面是一个简单的LDAP注入测试方法: 1. 确认应用程序是否使用了LDAP协议进行身份认证。 2. 构造恶意的LDAP查询语句,比如在用户名或密码参数中加入特殊字符,如单引号、双引号、括号等。 3. 使用一个LDAP查询工具,如Ldapmin或Ldapsearch等,来模拟LDAP查询请求,将恶意的查询语句发送到应用程序。 4. 观察应用程序的响应结果,如果返回了错误信息或者异常提示,说明应用程序存在LDAP注入漏洞。 5. 对于存在LDAP注入漏洞的应用程序,可以尝试通过构造恶意LDAP查询语句,获取敏感信息或者执行恶意操作,如修改密码、删除用户等。 需要注意的是,在进行LDAP注入测试时,应该遵循合法的测试流程和规范,不得对应用程序造成损害或者违反相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值