[patrikweb]

Skapa ett PHP script som sänder NTLM Auth header endast så kommer windows burken att automatisk skicka användarnamn + lösenord som den är inloggad med. Lösenordet är ju självklart en hash.

Självklart går det konfiguera sin burk att inte skicka ut det på det sättet men som standard gör det det.

Den funktionen är rätt osäker då det är lätt att sno valfri företagslösenord genom att skicka dom en url till en sida som begär ntlm auth.

För mer information så får du läsa dig till dokumenttion mer specefikt.

Men är lätt att utnytja för att få tillgång till många login till företag, som tur är så klarar inte alla idioter att hantera något sådant. Eller inte många alls som kan windows mer ingående hur saker fungerar.