Aprovechando que he madrugado he terminado de postear el artículo que he publicado en Windows TI Magazine este mes de Octubre sobre LDAP Injection & Blind LDAP Injection. La primera parte del mismo está dedicada a LDAP Injection, la segunda parte a Blind LDAP Injection y la tercera a las pruebas de las inyecciones propuestas por Sacha Faust sobre un árbol ADAM y otro árbol OpenLDAP. El índice es el siguiente:
Índice:
-------
LDAP Injection & Blind LDAP Injection (Parte I de III)
LDAP Injection & Blind LDAP Injection (Parte II de III)
LDAP Injection & Blind LDAP Injection (Parte III de III)
Autores: Chema Alonso, Rodolfo Bordón, Antonio Guzmán, Marta Beltran.
Agradecimientos: A RoMaNSoFt por enseñarme a reducir el charset; Mandigo, Dani Kachail y Pedro Laguna por enviarme el solucionario del RetoHacking 4 (que haré y harán públicos) y permitirme aprender de ellos; y a Carles del Collado de Windows Ti Magazine por dejarme publicar el artículo fuera de tiempo. ¡Gracias!
muy buenos articulos, gracias!
ResponderEliminarsalu2 malignos
No tenía casi ni idea de todo esto. Gracias por la info Chema.
ResponderEliminarCuidate!