취미로 개발하는 화이트해커

최대 1 분 소요


Injection

공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록 하는 공격.



LDAP

Lightweight Directory Access Protocol

네트워크 상에서 조직이나 개인정보 혹은 파일이나 디바이스 정보 등을 찾아보는 것을 가능하게 만든 소프트웨어 프로토콜

image-20220316014205132

image-20220316014328756

  • SET 누르면 다음과 같이 뜸


개발자 모드(F12)

image-20220316014451413

  • Head 쪽 확인 결과 성공시 뜨는 주소 발견


그대로 삽입

image-20220316014557731

  • 뭐 어찌저찌 해결은 됨…



대응방안

Linux

image-20220317224705099

  • 따로 보안적용이 되어 있지 않다.

업데이트:

참고