PHP LDAP 注入审计（php-ldap-audit）

分析 PHP 项目源码，识别 LDAP 查询相关代码（filter/DN 构造），检测 LDAP 注入风险：攻击者可通过控制 filter 或 DN 片段改变 LDAP 查询语义，从而导致未授权查询、数据泄露或认证绕过。

分级与编号

• 详见：shared/SEVERITY_RATING.md
• 漏洞编号：{C/H/M/L}-LDAP-{序号}

LDAP Sink（必做）

识别以下函数/语句作为最终执行点：

• ldap_search({value}) / ldap_read({value}) / ldap_list({value})
• 以及它们的项目封装（只要最终还是传入 filter/DN 字符串）

必检证据点（必做，trace 契约对齐）

每条 LDAP 疑似漏洞必须逐项引用 php-route-tracer trace 中 ## 9) Sink Evidence Type Checklist 的 LDAP 行对应证据点 ID：

1. EVID_LDAP_EXEC_POINT：LDAP 查询执行点（ldap_* 函数调用/封装最终传参处）证据
2. EVID_LDAP_FILTER_STRING_CONSTRUCTION：LDAP filter/DN 字符串构造位置（拼接/模板化）证据
3. EVID_LDAP_USER_PARAM_TO_FILTER_FRAGMENT：用户可控参数到 filter/DN 片段的映射证据