Napadi na LDAP umetanjem znakova

2.2.18 Napadi na LDAP umetanjem znakova

Sažetak:

Dokument opisuje tehniku napada na LDAP poslužitelje putem umetanja znakova. Spomenuta tehnika temelji se na iskorištavanju nedostataka u Web aplikacijama, koje dozvoljavaju unos klijentskih podataka u LDAP naredbe bez prethodne provjere i eliminacije potencijalno zlonamjerno ubačenih znakova iz upita.

Datum objave	10.08.2003.
Ključne riječi	LDAP # imenik # umetanje naredbi # umetanje znakova # sigurnosni propusti # Web aplikacije # napad # zlonamjerni upiti # nedovoljna provjera # LDAP servis # ranjivost
ID	CCERT-PUBDOC-2003-08-34

Pogledati dokumente:

CCERT-PUBDOC-2003-08-34.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr