アカウント名:
パスワード:
webサイトに、file:////〇〇〇.com/xxxxxx.jpgみたいな画像貼っとけば、アクセス先にLM認証にいき情報が抜けるみたいなの
これのデスクトップテーマ版だな
httpでもNTLMのハッシュを送信しちゃうって、これが問題になったときより後退していない?外部のSMBファイル共有が許されているところはまずないけど、http/httpsはほとんど制限がかからないでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
昔もにたようなのがあったような (スコア:0)
webサイトに、
file:////〇〇〇.com/xxxxxx.jpg
みたいな画像貼っとけば、アクセス先にLM認証にいき
情報が抜けるみたいなの
これのデスクトップテーマ版だな
Re: 昔もにたようなのがあったような (スコア:0)
httpでもNTLMのハッシュを送信しちゃうって、これが問題になったときより後退していない?外部のSMBファイル共有が許されているところはまずないけど、http/httpsはほとんど制限がかからないでしょう?