LDAP未授权访问漏洞
用Ldapadmin可视化工具连接可验证
LdapAdmin工具下载地址
http://www.ldapadmin.org/download/ldapadmin.html
验证步骤
一、以管理员权限打开LdapAdmin.exe(如果不是管理员打开,匿名用户会看不到数据信息)
1.png
二、新建一个连接
2.png
三、输入信息,勾选匿名登陆
3.png
四、打开刚新建的连接,匿名用户可以看到以下截图信息,漏洞存在
4.png
用Ldapadmin可视化工具连接可验证
http://www.ldapadmin.org/download/ldapadmin.html
一、以管理员权限打开LdapAdmin.exe(如果不是管理员打开,匿名用户会看不到数据信息)
1.png
二、新建一个连接
2.png
3.png
四、打开刚新建的连接,匿名用户可以看到以下截图信息,漏洞存在
4.png
本文标题:LDAP未授权访问漏洞-验证
本文链接:https://www.haomeiwen.com/subject/mywyzhtx.html
网友评论