2.2.18 Napadi na LDAP umetanjem znakova
Sažetak:
Dokument opisuje tehniku napada na LDAP poslužitelje putem umetanja znakova. Spomenuta tehnika temelji se na iskorištavanju nedostataka u Web aplikacijama, koje dozvoljavaju unos klijentskih podataka u LDAP naredbe bez prethodne provjere i eliminacije potencijalno zlonamjerno ubačenih znakova iz upita.
Opis
Datum objave10.08.2003.
Ključne riječiLDAP # imenik # umetanje naredbi # umetanje znakova # sigurnosni propusti # Web aplikacije # napad # zlonamjerni upiti # nedovoljna provjera # LDAP servis # ranjivost
IDCCERT-PUBDOC-2003-08-34
Pogledati dokumente: