また NTLM で漏れる系
2004年10月1日(金曜日)
また NTLM で漏れる系
セキュリティホールmemo (www.st.ryukoku.ac.jp) でWindows XPに「勝手にパスワード情報を送信する危険性」が見つかる (itpro.nikkeibp.co.jp)という話が紹介されていましたので、「Windows 2000 / IIS 5.0 で構築した web ページに Word ドキュメントを設置」してみました。
※いちおう URL をメモしておきますが、試すとパスワードが漏れるかもしれないので注意 :
……確かに、しっかり SMB でつなぎに行ってくれますね。なんか PROPFIND しようとして URL Scan に Reject されているのがお茶目だったりしますが、なんだかなぁ。
- 「また NTLM で漏れる系」にコメントを書く
関連する話題: セキュリティ
