LDAP Nedir ?
DAP(Lightweight Directory Access Protocol) Baş harfleri olup, X.500 standartı il tanımlı yedi katmanlı OSI modelinin
dizin erişimi için kullandığı protokolun hafifletilmiş versiyonudur.LDAP şirketlerde personel kayıtları,telefon rehberi,adres defteri
gibi birçok hizmetin tek merkezli olmak üzere sunulmasını sağlar.LDAP oluşturulan bir adres defterinde ad kısmında geçen
user geçen kişilerin sayad ve mail bilgilerini bulşeklinde bir arama yaparsak LDAP bizim için filtreleme yaparak istediğimiz
sonuçları bize verir.
İNJECTİON Nasıl Yapılır ?
LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların gösterilmesi veya istenen kişilerin
şifrelerinin alınması gibidir.LDAP injectionun bir kriterin listelendiği alanlara bazı karakterler sıkıştırarak tüm sonuçların
gösterilmesi veya istenen kişilerin şifrelerinin alınması gibidir.
Arama Kısmı,ziyaretçi defteri gibi kullanıcı girdisi yapılan yerlere aşağıdaki gibi kodlar girilerek ;
(&((Username=user)(&))((Password=xyz))
’)(Username=’validUsername’)(&))(
/’)(Username=/’validUsername/’)(&))(
")(Username="validUsername")(&))(
/")(Username=/"validUsername/")(&))(
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
