sábado, octubre 06, 2007

LDAP Injection & Blind LDAP Injection

Aprovechando que he madrugado he terminado de postear el artículo que he publicado en Windows TI Magazine este mes de Octubre sobre LDAP Injection & Blind LDAP Injection. La primera parte del mismo está dedicada a LDAP Injection, la segunda parte a Blind LDAP Injection y la tercera a las pruebas de las inyecciones propuestas por Sacha Faust sobre un árbol ADAM y otro árbol OpenLDAP. El índice es el siguiente:

Índice:
-------

LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)

Autores: Chema Alonso, Rodolfo Bordón, Antonio Guzmán, Marta Beltran.

Agradecimientos: A RoMaNSoFt por enseñarme a reducir el charset; Mandigo, Dani Kachail y Pedro Laguna por enviarme el solucionario del RetoHacking 4 (que haré y harán públicos) y permitirme aprender de ellos; y a Carles del Collado de Windows Ti Magazine por dejarme publicar el artículo fuera de tiempo. ¡Gracias!

2 comentarios:

  1. muy buenos articulos, gracias!

    salu2 malignos

    ResponderEliminar
  2. No tenía casi ni idea de todo esto. Gracias por la info Chema.

    Cuidate!

    ResponderEliminar