LDAPインジェクションは、無害なログインフォームをセキュリティ上の悪夢へと変える可能性のある手法です。
たった1行の入力で済むにもかかわらず、パスワードを忘れてしまうと、システムにアクセスしようとするユーザーの安全が確保されなくなります。
このコードは、必須項目に何も入力せずに新しいパスワードの入力を促します。
これにより、ハッカーはログインページからユーザー名やパスワードなどの機密情報を盗むことが可能になります。
エピソード6:LDAPインジェクションを発見した経緯とその重要性(ハッカーでなくても) from infosecwriteups.com
security summaryLDAPインジェクションは、無害なログインフォームをセキュリティ上の悪夢へと変える可能性のある手法です。
たった1行の入力で済むにもかかわらず、パスワードを忘れてしまうと、システムにアクセスしようとするユーザーの安全が確保されなくなります。
このコードは、必須項目に何も入力せずに新しいパスワードの入力を促します。
これにより、ハッカーはログインページからユーザー名やパスワードなどの機密情報を盗むことが可能になります。
コメント