// ZERO-SECU · CYBERSECURITY

Injection LDAP

zero-secu 28 février 2025 2 min de lecture
#Et Bien d'autres

Résumé – L’injection LDAP est une vulnérabilité de sécurité web dans laquelle les attaquants manipulent les données d’entrée d’une manière qui conduit à des interactions involontaires avec un serveur LDAP (Lightweight Directory Access Protocol). En exploitant cette vulnérabilité, les attaquants peuvent potentiellement récupérer des informations non autorisées du serveur, modifier des données ou exécuter des commandes arbitraires.

Objectif(s) :

  • Injecter des requêtes LDAP élaborées pour manipuler les recherches dans l’annuaire, ce qui peut permettre d’extraire des données sensibles.
    Exploiter l’injection LDAP pour contourner l’authentification et obtenir un accès non autorisé à l’application.
  • Forger des entrées malveillantes pour exécuter des commandes arbitraires sur le serveur LDAP, ce qui peut le compromettre.
  • Manipuler les requêtes LDAP pour modifier ou supprimer des entrées de l’annuaire, ce qui entraîne une perte de données ou une perturbation.
  • Injecter des charges utiles pour élever les privilèges et obtenir un accès administratif au serveur LDAP.
  • Exploiter l’injection LDAP pour exfiltrer des informations sensibles de l’annuaire, ce qui peut compromettre les données des utilisateurs.
  • Créer des charges utiles pour rechercher des entrées ou des attributs spécifiques dans l’annuaire LDAP.
  • Injecter des données qui provoquent des requêtes LDAP involontaires, ce qui peut révéler des informations sensibles de l’annuaire.
  • Falsifier des requêtes LDAP pour accéder à des comptes d’utilisateurs ou les manipuler, ce qui peut conduire à des actions non autorisées
  • Exploiter l’injection LDAP pour énumérer des utilisateurs, des groupes ou des autorisations dans l’annuaire.
  • Manipuler des requêtes pour rechercher ou modifier des configurations d’applications stockées dans l’annuaire LDAP.
  • Injecter des charges utiles pour usurper l’identité d’utilisateurs ou de groupes dans l’annuaire, ce qui peut permettre d’obtenir des privilèges non autorisés.
  • Exploiter l’injection LDAP pour perturber les services d’annuaire, ce qui peut entraîner un déni de service.
  • Forger des requêtes LDAP pour faciliter le contournement ou l’abus de la validation des données au sein de l’application
  • Injecter des données qui déclenchent des erreurs ou des exceptions dans l’annuaire, ce qui peut révéler des informations précieuses.