HIGH
LDAP Injection
Inyecci贸n en consultas LDAP para bypass de autenticaci贸n y acceso no autorizado
Ejemplos de explotaci贸n:
B煤squeda normal
Consulta LDAP leg铆tima
/api/lab/ldap?filter=adminLDAP Injection - Bypass
Inyecci贸n para obtener todos los usuarios
/api/lab/ldap?filter=*LDAP Injection - OR
Bypass de autenticaci贸n usando OR l贸gico
/api/lab/ldap?filter=*)(|(cn=*Vulnerabilidad Alta
Este endpoint construye consultas LDAP concatenando entrada del usuario directamente. Un atacante puede manipular la consulta usando caracteres especiales como *, (, ), | para acceder a datos no autorizados o bypass de autenticaci贸n.
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab