几个月前，我自愿对一家法国公司进行了安全审计。该公司有一个企业站，你能够在其间找到新闻，联络页面或下载文档。这是一个十分典型的网站，当加载某些内容，将会发送AJAX恳求，该恳求由2个参数组成。

并答应你以HTML格局获取一个包含最新新闻动态的呼应。
长途代码履行
由此能够了解网站的作业原理。名为ajax的端点答应你运用任何类的任何办法。
在此之前，我测验运用了stdClass类和办法，但没有任何功用。
然后我有了一个主意，删去class参数以测验显现phpinfo()函数。


事实证明我的主意是对的，现在的问题是我怎样才能更有效有利地势用它呢？
在PHP中有一个名为system（https://secure.php.net/manual/fr/function.system.php）的函数，它答应你履行指令并回来履行成果。
system ( string $command [, int &$return_var ] ) : strin
可是，正如你所看到的，我需求一个答应放置我所挑选的指令的参数。为此，我将运用我在某些页面上看到的一个参数，这个参数为args。


现在，我能够履行任何的UNIX指令，这意味着我能够做许多我想做的工作，例如我现在能够拜访文件夹和文件及其内容等。
LDAP Server
最风趣的便是我发现了一个配置文件，其间包含一组数据库的登录名和暗码（20个数据库）和一个LDAP服务器。


但为什么是一个LDAP服务器呢？ 首要，让咱们简略了解下什么是LDAP服务器。
咱们对LDAP服务器比对数据库更感兴趣。由于服务器上安装了一个phpMyAdmin版别，因而即便它们在localhost外部无法拜访，我也能衔接到它。
LDAP（轻量级目录拜访协议，Lightweight Directory Access Protocol)是完成供给被称为目录服务的信息服务。目录服务是一种特别的数据库体系，其专门针对读取，阅读和搜索操作进行了特定的优化。目录一般用来包含描述性的，根据特点的信息并支撑精密杂乱的过滤才能。目录一般不支撑通用数据库针对很多更新操作操作需求的杂乱的事务管理或回卷战略。而目录服务的更新则一般都十分简略。这种目录能够存储包含个人信息、web链结、jpeg图画等各种信息。为了拜访存储在目录中的信息，就需求运用运行在TCP/IP 之上的拜访协议—LDAP。
来历：https://en. *** .org/wiki/Lightweight_Directory_Access_Protocol
为了简化对LDAP的了解，重要的是要记住它是用户的目录。此目录答运用户仅衔接一次并拜访各种运用程序和网站，还答应翻开Windows会话。
至于“为什么网站配置文件中存在LDAP拜访？”是由于这些拜访答应你界说站点上已经过身份验证用户的权限。
想要衔接到MacOS下的公司LDAP服务器，咱们必需要凭借一些运用程序，但惋惜的是这些运用大都是些付费运用免费的很少。我个人运用的是LDAPSoft。
假如你有一个开源的可代替计划那我将十分感兴趣，由于当每个用户有大约40个字段时，运用终端衔接到LDAP服务器将十分的费事。
LDAP凭证的拜访权限仅限于读取权限，我无法修正用户的数据。

感谢 *** 和LDAP服务器！该安全漏洞触及近40,000用户的信息。
我能够拜访的信息包含：
名和姓，
个人电邮地址，
出生日期，
*** 号码，
明文暗码（随机数），
有关RFID标签（MiFare）的信息，
用于发动Windows会话的个人目录
职工的RFID标签答应你拜访公司大楼，你还能够购买空白的RFID标签来输入LDAP服务器中的信息，然后欺骗性的拜访大楼。这种类型的标签并不贵重且易于编程。
短信警报
别的，该公司有一个我此前从未见过的体系，该体系能够向公司的一切职工发送警报短信，以防不合法侵略或恐怖袭击。
实际上，经过搜索其间的一个配置文件，我能够从一个 *** S发送服务中获取一个API密钥。
运用该密钥发送简略的HTTP恳求，将答应我向整个公司的人发送短信。
总结
获取40,000名前雇员或雇员信息，
能够拜访大约20个数据库的数据，
运用RFID标签拜访公司大楼(?)，
获取的用户暗码，可否用于获取其它拜访权限(?)。
最终，我向该公司发送了安全审计报告，他们活跃并快速的进行了修正。