LDAP 인젝션 (LI)

LDAP 인젝션 (LI)

 

- 외부 입력 값에 대해 특수문자를 필터링 하지 않으면 공격자에 의해 LDAP 명령어가 실행되는 취약점이다.

 

판단기준

 

양호 : LDAP 인젝션 쿼리 점검 로직 O

취약 : LDAP 인젝션 쿼리 점검 로직  X

 

LDAP 인젝션 대응방안

 

- 특수문자 제거

- Directory number , 필터에 사용되는 특수문자에 대해서는 실행명령이 아닌 일반문자로 인식되도록 처리