En realidad estos ejemplos de bypass a server LDAP son el porcentaje minimo que pude revisar, ya que se encuentra una buena cantidad de estos servidores utilizados por los gobiernos, eso puede ser tentador y todo es porque en la realidad la mayoria de los sevidores LDAP estan mal configurados permitiendo ser total mente inseguros como los podran observar a continuacion.
ldap.jpl.nasa.gov
ldap.jpj.gov.my
ldap.mit.edu
ldap.phys.uwm.edu
ldap.ncsu.edu
ldap.feec.vutbr.cz
ldap.oxymium.net
ldap.dev.advoo.fr
ldap.jpj.gov.my
ldap.mit.edu
ldap.phys.uwm.edu
ldap.ncsu.edu
ldap.feec.vutbr.cz
ldap.oxymium.net
ldap.dev.advoo.fr
La imagen de abajo muestra un ejemplo de lo que pueden obtener de estos servidores LDAP jejejej increible...
No hay comentarios:
Publicar un comentario