LDAP (Lightweight Directory Access Protocol) Injection

go back icon
Geri Dön
L

LDAP Injection, kullanıcı girdisine dayalı olarak LDAP ifadeleri oluşturan web tabanlı uygulamalardan yararlanmak için kullanılan bir saldırıdır. Bir uygulama kullanıcı girişini düzgün bir şekilde temizleyemediğinde, yerel bir Proxy kullanarak LDAP ifadelerini değiştirmek mümkündür. Bu, yetkisiz sorgulara izin verilmesi ve LDAP ağacında içerik değişikliği gibi rastgele komutların yürütülmesine neden olabilir. SQL Enjeksiyonunda mevcut olan aynı gelişmiş sömürü teknikleri, LDAP Enjeksiyonunda benzer şekilde uygulanabilir.