Web - Serveur
Web - Serveur : LDAP injection - authentification
Bonjour,
Je butte sur ce challenge depuis quelque temps déjà et l’impasse dans laquelle je me retrouve me pousse à mettre de côté ma fierté et à requérir votre aide.
Ne connaissant à l’origine pas le principe de LDAP, j’ai étudié tranquillement la doc fournie. Grâce à ce support j’ai forgé lune requête ressemblant à ça (n’hésitez pas à m’éditer si le spoil est trop important) :
(&(a)(|(vrai)(b)))
Cette requête, sauf erreur de ma part, sera évaluée à VRAI pour peut que a (ici le login) soit valide.
Il ne me reste donc à priori plus qu’a trouver le login d’un utilisateur intéressant. Et la c’est le drame... J’ai passé en revue tous les login standards tels que admin, root et les id de base de SSO et dans tous les cas je récupère un "no such identifier".
Le login d’administration est il particulièrement alambiqué ? Ma requête est-elle foireuse et dans ce cas qu’ai je raté ?
J’aurais fort besoin de vos lumières.
ps : excusez mon orthographe hasardeuse.
Web - Serveur : LDAP injection - authentification
Tu peux toujours le faire sans connaitre de login valide.
La je ne vois pas... La requete commencant par « (&(uid= » je ne vois pas comment éviter le controle de l’uid...
Ou alors il y a un élément de la syntax de LDAP que je n’est pas saisi.
tu as un "&" filtre pourquoi y mettre un " | " ?!
Ca me permet d’éviter le control du mot de passe, puisque (|(&)(b)) est VRAI, sans manger une « Erreur de syntax » due à un mauvais parenthésage (Puisque le serveur refuse les requête du type (&(a)(b))(c) si je ne m’abuse).
Aurais-je cherché trop compléxifié ma requête ?
Edit : C’est bon je le tiens. Ma requête était bien fonctionnelle mais il me manquai effectivement un élément de syntax. Merci à tous
Web - Serveur : LDAP injection - authentification
Bonsoir,
Je suis moi aussi bloqué sur cette épreuve, voici ma requête (n’hésitez pas à m’éditer si je donne trop d’informations) :
***************
Si j’ai bien compris le principe du LDAP, ma requête devrait me retourner le mot de passe correspondant au pseudo toto.
Malheureusement j’obtient un "unknown identifiers" .
J’ai essayé avec tous les pseudos standards mais toujours la même erreur.
Quelqu’un pourrait-il m’éclairer ?
Web - Serveur : LDAP injection - authentification
i have the same problem
/* Stop spoil */