[bWAPP] LDAP Injection

LOW

LDAP란?

X.500을 근거로 한 디렉터리 베이스에 접속하기 위한 통신 규약. 디렉터리 정보의 등록, 갱신, 삭제와 검색 등을 실행할 수 있다.

경량 디렉터리 액세스 프로토콜, TCP/IP 위에서 디렉터리 서비스를 조회하고 수정

 

 

이 상태에서 set을 누르면

이렇게 뜸... 빨간색 글씨로 Please enter all fields!

 

 

뒤에 )(&))를 추가했음

 

뒤에 )(&)) 붙임 (변조된 LDAP 쿼리 삽입)

버프스위트로 보니까 html 코드가 잔뜩 떴다!!!! 주의: 밑 Password랑 Server 창은 비워놨음 Base DN은 원래 있던 그대로

너무 길어서 일단 이하생략

사진 밑 부분의 /bWAPP/ldap_connect.php?clear=yes가 눈에 띈다. url 창에 입력해봄

 

 

앗! 페이지에 변화가 생겼다... setting cleared successfully!

근데 여기서 끝은 아닌것 같은데... 뭘 더 어떻게 하지?

 

 

 

 

추가:

LDAP 인젝션 보안 설정 방법

*사용자 입력 값을 화이트 리스트로 지정하여 영문(a-z, A-Z)과 숫자(0-9)만을 허용
* DN과 필터에 사용되는 사용자 입력 값에는 특수문자가 포함되지 않도록 특수문자 제거
* 특수문자를 사용해야 하는 경우 특수문자(DN에 사용되는 특수문자는 '\', 필터에 사용되는 특수문자는( =, +, <, >, #, ;, \ 등)에 대해서는 실행 명령이 아닌 일반문자로 인식되도록 처리