LDAP Injection
Nedir Bu LDAP ?
LDAP(Lightweight Directory Access Protocol) Baş harfleri olup, X.500 standartı il tanımlı yedi katmanlı OSI modelinin
dizin erişimi için kullandığı protokolun hafifletilmiş versiyonudur.
LDAP şirketlerde personel kayıtları,telefon rehberi,adres defteri gibi
birçok hizmetin tek merkezli olmak üzere sunulmasını sağlar.LDAP oluşturulan bir adres defterinde ad kısmında geçen
user geçen kişilerin sayad ve mail bilgilerini bulşeklinde bir arama yaparsak LDAP bizim için filtreleme yaparak istediğimiz
sonuçları bize verir.
LDAP İnjection Nedir ?
LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların
gösterilmesi veya istenen kişilerin şifrelerinin alınması gibidir.
LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların
gösterilmesi veya istenen kişilerin şifrelerinin alınması gibidir.
LDAP Injection nasıl yapılır ?
Arama Kısmı,ziyaretçi defteri gibi kullanıcı girdisi yapılan yerlere aşağıdaki gibi kodlar girilerek
(&((Username=user)(&))((Password=xyz))
Benze şekilde aşağıdaki komutlarda aynı görevi görüyor.
’)(Username=’validUsername’)(&))(
/’)(Username=/’validUsername/’)(&))(
")(Username="validUsername")(&))(
/")(Username=/"validUsername/")(&))(
Bu komutlar çoğaltılabilir.Hatta bunları yazmaya bile gerek kalmayabilir.Arama modülüne * yazması halinde tüm kullanıcı b
ilgilerini göstermesine yeterli olur.Veya Username kısmına nicki yazıp password kısmına * yazarak istediğimiz
nickin şifresi gelir.Olmadı yukarıdaki kodlar hexlenebilir oda olmadı başına veya sonuna ’ koyarak bazı harfleri büyük yaparak
url encode yaparak bu saldırı metodunu genişletebilirsiniz
Bu Saldırıdan Nasıl Korunulur ?
Diğer İnjection Saldırılarında Olduğu gibi kullanıcı tarafından girdilere güvenilmemelidir.
Özel Karakterler Filtrelenmelidir.
Sitelerinizde ldap injection taraması yapınız.
Hedef Sitede Gösterimi :
http://www.siteadi.com/ldapsearch?user=siteadi
http://www.siteadi.com/ldapsearch?user=*
Bunun Gibi Yöntemleri Deneyerek Sitelere şifresiz olarak girebilceğiniz gibi şifreleride öğrenebilirsiniz.
Nedir Bu LDAP ?
LDAP(Lightweight Directory Access Protocol) Baş harfleri olup, X.500 standartı il tanımlı yedi katmanlı OSI modelinin
dizin erişimi için kullandığı protokolun hafifletilmiş versiyonudur.
LDAP şirketlerde personel kayıtları,telefon rehberi,adres defteri gibi
birçok hizmetin tek merkezli olmak üzere sunulmasını sağlar.LDAP oluşturulan bir adres defterinde ad kısmında geçen
user geçen kişilerin sayad ve mail bilgilerini bulşeklinde bir arama yaparsak LDAP bizim için filtreleme yaparak istediğimiz
sonuçları bize verir.
LDAP İnjection Nedir ?
LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların
gösterilmesi veya istenen kişilerin şifrelerinin alınması gibidir.
LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların
gösterilmesi veya istenen kişilerin şifrelerinin alınması gibidir.
LDAP Injection nasıl yapılır ?
Arama Kısmı,ziyaretçi defteri gibi kullanıcı girdisi yapılan yerlere aşağıdaki gibi kodlar girilerek
(&((Username=user)(&))((Password=xyz))
Benze şekilde aşağıdaki komutlarda aynı görevi görüyor.
’)(Username=’validUsername’)(&))(
/’)(Username=/’validUsername/’)(&))(
")(Username="validUsername")(&))(
/")(Username=/"validUsername/")(&))(
Bu komutlar çoğaltılabilir.Hatta bunları yazmaya bile gerek kalmayabilir.Arama modülüne * yazması halinde tüm kullanıcı b
ilgilerini göstermesine yeterli olur.Veya Username kısmına nicki yazıp password kısmına * yazarak istediğimiz
nickin şifresi gelir.Olmadı yukarıdaki kodlar hexlenebilir oda olmadı başına veya sonuna ’ koyarak bazı harfleri büyük yaparak
url encode yaparak bu saldırı metodunu genişletebilirsiniz
Bu Saldırıdan Nasıl Korunulur ?
Diğer İnjection Saldırılarında Olduğu gibi kullanıcı tarafından girdilere güvenilmemelidir.
Özel Karakterler Filtrelenmelidir.
Sitelerinizde ldap injection taraması yapınız.
Hedef Sitede Gösterimi :
http://www.siteadi.com/ldapsearch?user=siteadi
http://www.siteadi.com/ldapsearch?user=*
Bunun Gibi Yöntemleri Deneyerek Sitelere şifresiz olarak girebilceğiniz gibi şifreleride öğrenebilirsiniz.