Translated ['src/pentesting-web/ldap-injection.md'] to pl

2025-10-10 18:36:50 +00:00 · 2025-05-04 19:47:27 +00:00 · 2025-05-04 19:47:27 +00:00 · e456164e12
commit e456164e12
parent 062eaa2bd4
3 changed files with 174 additions and 84 deletions
--- a/src/pentesting-web/ldap-injection.md
+++ b/src/pentesting-web/ldap-injection.md
@ -14,7 +14,7 @@
 ../network-services-pentesting/pentesting-ldap.md
 {{#endref}}

-**LDAP Injection** to atak skierowany na aplikacje webowe, które konstruują instrukcje LDAP na podstawie danych wejściowych od użytkownika. Występuje, gdy aplikacja **nieprawidłowo oczyszcza** dane wejściowe, co pozwala atakującym na **manipulację instrukcjami LDAP** przez lokalny proxy, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
+**LDAP Injection** to atak skierowany na aplikacje webowe, które konstruują instrukcje LDAP na podstawie danych wejściowych od użytkownika. Występuje, gdy aplikacja **nieprawidłowo oczyszcza** dane wejściowe, co pozwala atakującym na **manipulację instrukcjami LDAP** przez lokalny proxy, co potencjalnie prowadzi do nieautoryzowanego dostępu lub manipulacji danymi.

 {{#file}}
 EN-Blackhat-Europe-2008-LDAP-Injection-Blind-LDAP-Injection.pdf
@ -46,7 +46,7 @@ Możesz uzyskać dostęp do bazy danych, która może zawierać informacje róż
 **ADAM lub Microsoft LDS**: Przy 2 filtrach zgłaszają błąd.\
 **SunOne Directory Server 5.0**: Wykonuje oba filtry.

-**Bardzo ważne jest, aby wysłać filtr z poprawną składnią, w przeciwnym razie zostanie zgłoszony błąd. Lepiej wysłać tylko 1 filtr.**
+**Bardzo ważne jest, aby wysłać filtr z poprawną składnią, w przeciwnym razie zostanie zgłoszony błąd. Lepiej jest wysłać tylko 1 filtr.**

 Filtr musi zaczynać się od: `&` lub `|`\
 Przykład: `(&(directory=val1)(folder=public))`
@ -58,7 +58,7 @@ Następnie: `(&(objectClass=`**`*)(ObjectClass=*))`** będzie pierwszym filtrem

 ### Login Bypass

-LDAP obsługuje kilka formatów do przechowywania hasła: clear, md5, smd5, sh1, sha, crypt. Tak więc, niezależnie od tego, co wprowadzisz w haśle, może być haszowane.
+LDAP obsługuje kilka formatów do przechowywania hasła: clear, md5, smd5, sh1, sha, crypt. Tak więc, może się zdarzyć, że niezależnie od tego, co wprowadzisz w haśle, zostanie ono zhashowane.
 ```bash
 user=*
 password=*
@ -133,9 +133,9 @@ Final query: (&(objectClass= *)(objectClass=*))(&objectClass=void )(type=Pepi*))
 Payload: void)(objectClass=void))(&objectClass=void
 Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))
 ```
-#### Zrzut danych
+#### Dump data

-Możesz iterować po literach ASCII, cyfrach i symbolach:
+Możesz iterować po literach ascii, cyfrach i symbolach:
 ```bash
 (&(sn=administrator)(password=*))    : OK
 (&(sn=administrator)(password=A*))   : KO
@ -150,7 +150,7 @@ Możesz iterować po literach ASCII, cyfrach i symbolach:

 #### **Odkryj ważne pola LDAP**

-Obiekty LDAP **domyślnie zawierają kilka atrybutów**, które mogą być używane do **zapisywania informacji**. Możesz spróbować **przeprowadzić brute-force na wszystkich z nich, aby wydobyć te informacje.** Możesz znaleźć listę [**domyślnych atrybutów LDAP tutaj**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP_attributes.txt).
+Obiekty LDAP **domyślnie zawierają kilka atrybutów**, które mogą być używane do **zapisywania informacji**. Możesz spróbować **przeprowadzić brute-force na wszystkich z nich, aby wyodrębnić te informacje.** Możesz znaleźć listę [**domyślnych atrybutów LDAP tutaj**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP_attributes.txt).
 ```python
 #!/usr/bin/python3
 import requests
--- a/theme/ht_searcher.js
+++ b/theme/ht_searcher.js
@ -1,40 +1,170 @@
-/* ht_searcher.js --------------------------------------------------------- */
+/* ht_searcher.js ────────────────────────────────────────────────
+   Dual‑index Web‑Worker search (HackTricks + HackTricks‑Cloud)
+   · keeps working even if one index fails
+   · cloud results rendered **blue**
+   · ⏳ while loading → 🔍 when ready
+*/
+
 (() => {
-    const WRAPPER = document.getElementById('search-wrapper');
-    const TOGGLE  = document.getElementById('search-toggle');
-    const INPUT   = document.getElementById('searchbar');
-    const LIST    = document.getElementById('searchresults');
-    const HOTKEY  = 83;                // “s”
-    let   worker, debounce;
-  
-    function startWorker() {
-      if (worker) return;
-      worker = new Worker('/search-worker.js', { type:'module' });
-      worker.onmessage = ({data}) => {
-        LIST.innerHTML = data.slice(0,30).map(h =>
-          `<li><a href="${h.doc.url}">${h.doc.title}</a></li>`
-        ).join('');
-      };
-    }
-  
-    async function openUI() {
-      WRAPPER.classList.remove('hidden');
-      INPUT.focus();
-      startWorker();                   // fetches CDN/GitHub in parallel
-    }
-  
-    TOGGLE.addEventListener('click', openUI);
-    document.addEventListener('keydown', e => {
-      if (!e.metaKey && !e.ctrlKey && !e.altKey && e.keyCode === HOTKEY) {
-        e.preventDefault(); openUI();
+  "use strict";
+
+  /* ───────────── 0. helpers (main thread) ───────────── */
+  const clear = el => { while (el.firstChild) el.removeChild(el.firstChild); };
+
+  /* ───────────── 1. Web‑Worker code ─────────────────── */
+  const workerCode = `
+    self.window = self;
+    self.search = self.search || {};
+    const abs = p => location.origin + p;
+
+    /* 1 — elasticlunr */
+    try { importScripts('https://cdn.jsdelivr.net/npm/elasticlunr@0.9.5/elasticlunr.min.js'); }
+    catch { importScripts(abs('/elasticlunr.min.js')); }
+
+    /* 2 — load a single index (remote → local) */
+    async function loadIndex(remote, local, isCloud=false){
+      let rawLoaded = false;
+      try {
+        const r = await fetch(remote,{mode:'cors'});
+        if (!r.ok) throw new Error('HTTP '+r.status);
+        importScripts(URL.createObjectURL(new Blob([await r.text()],{type:'application/javascript'})));
+        rawLoaded = true;
+      } catch(e){ console.warn('remote',remote,'failed →',e); }
+      if(!rawLoaded){
+        try { importScripts(abs(local)); rawLoaded = true; }
+        catch(e){ console.error('local',local,'failed →',e); }
      }
-    });
-  
-    INPUT.addEventListener('input', e => {
-      clearTimeout(debounce);
-      debounce = setTimeout(() => {
-        worker?.postMessage(e.target.value.trim());
-      }, 120);                        // small debounce keeps typing smooth
-    });
-  })();
-  
+      if(!rawLoaded) return null;                 /* give up on this index */
+      const data = { json:self.search.index, urls:self.search.doc_urls, cloud:isCloud };
+      delete self.search.index; delete self.search.doc_urls;
+      return data;
+    }
+
+    (async () => {
+      const MAIN_RAW  = 'https://raw.githubusercontent.com/HackTricks-wiki/hacktricks/refs/heads/master/searchindex.js';
+      const CLOUD_RAW = 'https://raw.githubusercontent.com/HackTricks-wiki/hacktricks-cloud/refs/heads/master/searchindex.js';
+
+      const indices = [];
+      const main = await loadIndex(MAIN_RAW , '/searchindex.js',        false); if(main)  indices.push(main);
+      const cloud= await loadIndex(CLOUD_RAW, '/searchindex-cloud.js',  true ); if(cloud) indices.push(cloud);
+
+      if(!indices.length){ postMessage({ready:false, error:'no-index'}); return; }
+
+      /* build index objects */
+      const built = indices.map(d => ({
+        idx : elasticlunr.Index.load(d.json),
+        urls: d.urls,
+        cloud: d.cloud,
+        base: d.cloud ? 'https://cloud.hacktricks.wiki/' : ''
+      }));
+
+      postMessage({ready:true});
+      const MAX = 30, opts = {bool:'AND', expand:true};
+
+      self.onmessage = ({data:q}) => {
+        if(!q){ postMessage([]); return; }
+
+        const all = [];
+        for(const s of built){
+          const res = s.idx.search(q,opts);
+          if(!res.length) continue;
+          const max = res[0].score || 1;
+          res.forEach(r => {
+            const doc = s.idx.documentStore.getDoc(r.ref);
+            all.push({
+              norm : r.score / max,
+              title: doc.title,
+              body : doc.body,
+              breadcrumbs: doc.breadcrumbs,
+              url  : s.base + s.urls[r.ref],
+              cloud: s.cloud
+            });
+          });
+        }
+        all.sort((a,b)=>b.norm-a.norm);
+        postMessage(all.slice(0,MAX));
+      };
+    })();
+  `;
+
+  /* ───────────── 2. spawn worker ───────────── */
+  const worker = new Worker(URL.createObjectURL(new Blob([workerCode],{type:'application/javascript'})));
+
+  /* ───────────── 3. DOM refs ─────────────── */
+  const wrap    = document.getElementById('search-wrapper');
+  const bar     = document.getElementById('searchbar');
+  const list    = document.getElementById('searchresults');
+  const listOut = document.getElementById('searchresults-outer');
+  const header  = document.getElementById('searchresults-header');
+  const icon    = document.getElementById('search-toggle');
+
+  const READY_ICON = icon.innerHTML;
+  icon.textContent = '⏳';
+  icon.setAttribute('aria-label','Loading search …');
+
+  const HOT=83, ESC=27, DOWN=40, UP=38, ENTER=13;
+  let debounce, teaserCount=0;
+
+  /* ───────────── helpers (teaser, metric) ───────────── */
+  const escapeHTML = (()=>{const M={'&':'&amp;','<':'&lt;','>':'&gt;','"':'&#34;','\'':'&#39;'};return s=>s.replace(/[&<>'"]/g,c=>M[c]);})();
+  const URL_MARK='highlight';
+  function metric(c,t){return c?`${c} search result${c>1?'s':''} for '${t}':`:`No search results for '${t}'.`;}
+
+  function makeTeaser(body,terms){
+    const stem=w=>elasticlunr.stemmer(w.toLowerCase());
+    const T=terms.map(stem),W_S=40,W_F=8,W_N=2,WIN=30;
+    const W=[],sents=body.toLowerCase().split('. ');
+    let i=0,v=W_F,found=false;
+    sents.forEach(s=>{v=W_F; s.split(' ').forEach(w=>{ if(w){ if(T.some(t=>stem(w).startsWith(t))){v=W_S;found=true;} W.push([w,v,i]); v=W_N;} i+=w.length+1; }); i++;});
+    if(!W.length) return body;
+    const win=Math.min(W.length,WIN);
+    const sums=[W.slice(0,win).reduce((a,[,wt])=>a+wt,0)];
+    for(let k=1;k<=W.length-win;k++) sums[k]=sums[k-1]-W[k-1][1]+W[k+win-1][1];
+    const best=found?sums.lastIndexOf(Math.max(...sums)):0;
+    const out=[]; i=W[best][2];
+    for(let k=best;k<best+win;k++){const [w,wt,pos]=W[k]; if(i<pos){out.push(body.substring(i,pos)); i=pos;} if(wt===W_S) out.push('<em>'); out.push(body.substr(pos,w.length)); if(wt===W_S) out.push('</em>'); i=pos+w.length;}
+    return out.join('');
+  }
+
+  function format(d,terms){
+    const teaser=makeTeaser(escapeHTML(d.body),terms);
+    teaserCount++;
+    const enc=encodeURIComponent(terms.join(' ')).replace(/'/g,'%27');
+    const parts=d.url.split('#'); if(parts.length===1) parts.push('');
+    const abs=d.url.startsWith('http');
+    const href=`${abs?'':path_to_root}${parts[0]}?${URL_MARK}=${enc}#${parts[1]}`;
+    const style=d.cloud?" style=\"color:#1e88e5\"":"";
+    return `<a href="${href}" aria-details="teaser_${teaserCount}"${style}>`+
+           `${d.breadcrumbs}<span class="teaser" id="teaser_${teaserCount}" aria-label="Search Result Teaser">${teaser}</span></a>`;
+  }
+
+  /* ───────────── UI control ───────────── */
+  function showUI(s){wrap.classList.toggle('hidden',!s); icon.setAttribute('aria-expanded',s); if(s){window.scrollTo(0,0); bar.focus(); bar.select();} else {listOut.classList.add('hidden'); [...list.children].forEach(li=>li.classList.remove('focus'));}}
+  function blur(){const t=document.createElement('input'); t.style.cssText='position:absolute;opacity:0;'; icon.appendChild(t); t.focus(); t.remove();}
+
+  icon.addEventListener('click',()=>showUI(wrap.classList.contains('hidden')));
+
+  document.addEventListener('keydown',e=>{
+    if(e.altKey||e.ctrlKey||e.metaKey||e.shiftKey) return;
+    const f=/^(?:input|select|textarea)$/i.test(e.target.nodeName);
+    if(e.keyCode===HOT && !f){e.preventDefault(); showUI(true);} else if(e.keyCode===ESC){e.preventDefault(); showUI(false); blur();}
+    else if(e.keyCode===DOWN && document.activeElement===bar){e.preventDefault(); const first=list.firstElementChild; if(first){blur(); first.classList.add('focus');}}
+    else if([DOWN,UP,ENTER].includes(e.keyCode) && document.activeElement!==bar){const cur=list.querySelector('li.focus'); if(!cur) return; e.preventDefault(); if(e.keyCode===DOWN){const nxt=cur.nextElementSibling; if(nxt){cur.classList.remove('focus'); nxt.classList.add('focus');}} else if(e.keyCode===UP){const prv=cur.previousElementSibling; cur.classList.remove('focus'); if(prv){prv.classList.add('focus');} else {bar.focus();}} else {const a=cur.querySelector('a'); if(a) window.location.assign(a.href);}}
+  });
+
+  bar.addEventListener('input',e=>{ clearTimeout(debounce); debounce=setTimeout(()=>worker.postMessage(e.target.value.trim()),120); });
+
+  /* ───────────── worker messages ───────────── */
+  worker.onmessage = ({data}) => {
+    if(data && data.ready!==undefined){
+      if(data.ready){ icon.innerHTML=READY_ICON; icon.setAttribute('aria-label','Open search (S)'); }
+      else { icon.textContent='❌'; icon.setAttribute('aria-label','Search unavailable'); }
+      return;
+    }
+    const docs=data, q=bar.value.trim(), terms=q.split(/\s+/).filter(Boolean);
+    header.textContent=metric(docs.length,q);
+    clear(list);
+    docs.forEach(d=>{const li=document.createElement('li'); li.innerHTML=format(d,terms); list.appendChild(li);});
+    listOut.classList.toggle('hidden',!docs.length);
+  };
+})();
--- a/theme/search-worker.js
+++ b/theme/search-worker.js
@ -1,40 +0,0 @@
-/* search-worker.js ------------------------------------------------------- */
-/* Make code written for window work in a worker: */
-self.window = self;
-
-////////////////////////////////////////////////////////////////////////////
-// 1. elasticlunr.min.js : CDN first  →  local fallback
-////////////////////////////////////////////////////////////////////////////
-try {
-  importScripts('https://cdn.jsdelivr.net/npm/elasticlunr@0.9.5/elasticlunr.min.js');
-} catch (e) {
-  importScripts('/elasticlunr.min.js');           // ship this with your site
-}
-
-////////////////////////////////////////////////////////////////////////////
-// 2. searchindex.js : GitHub Raw first  →  local fallback
-//    We fetch → wrap in a Blob({type:'application/javascript'}) to bypass
-//    GitHub’s  text/plain + nosniff  MIME blocking.
-////////////////////////////////////////////////////////////////////////////
-try {
-  const res  = await fetch(
-    'https://raw.githubusercontent.com/HackTricks-wiki/hacktricks/refs/heads/master/searchindex.js',
-    {mode: 'cors'}
-  );
-  if (!res.ok) throw new Error(res.status);
-  const blobUrl = URL.createObjectURL(
-    new Blob([await res.text()], { type:'application/javascript' })
-  );
-  importScripts(blobUrl);                         // correct MIME, runs once
-} catch (e) {
-  importScripts('/searchindex.js');               // offline fallback
-}
-
-////////////////////////////////////////////////////////////////////////////
-// 3. Build the index once and answer queries
-////////////////////////////////////////////////////////////////////////////
-const idx = elasticlunr.Index.load(self.search.index);
-
-self.onmessage = ({data: q}) => {
-  postMessage(idx.search(q, { bool:'AND', expand:true }));
-};