LDAP Injection

LDAP 가 무엇인지는 아래 글을 참고하자.

 

https://yongho1037.tistory.com/796

 

[LDAP] 개념 잡기

LDAP에 대한 여러 자료를 조사하여 정리한 글 입니다. 참조한 레퍼런스들은 하단 링크로 첨부하였습니다. LDAP 이란 ? Lightweight Directory Access Protocol 네트워크 상에서 조직이나 개인정보 혹은 파일이

yongho1037.tistory.com

 

LDAP 는 디렉토리 서비스에 접근하여 디렉토리 정보를 조회, 추가, 수정, 삭제할 수 있는 프로토콜이다. 이는 트리 형태로 관리한다.

 

(&(uid=USER_INPUT)(userPassword=USER_PASSWORD)) 이라는 LDAP Query가 있다고 가정하자.

 

admin)&(uid=*) 또는 *)(|(userPassword=*)) 이라는 값을 넣는다면, 공격자는 모든 계정정보를 얻을 수 있다.

점검방법

LDAP를 사용하는 사용자 입력이 가능한 폼에 )(&)) 입력 후 실행되는지 확인

보안대책

1. LDAP 관련 코드 작성 시 사용자 입력 값을 화이트 리스트 형식으로 지정과 특수문자 이스케이프 처리

2. Web Application Firewall(방화벽)에서 LDAP Query 문자열 및 특수문자 필터링

  • WAP는 우회할 수 있는 방법이 존재하므로, 개인적으로 1번 대책에 집중하는 것이 중요하다고 생각함.

'주요통신기반시설 취약점 가이드 > 주통기 웹' 카테고리의 다른 글

경로 추적(Path Traversal)  (0) 2025.03.18
관리자 페이지 노출  (0) 2025.02.20
Buffer Overflow  (0) 2025.02.19
Command Injection  (0) 2025.02.19
SQL Injection  (0) 2025.02.11

+ Recent posts

티스토리툴바