Je cherche une astuce pour attaquer un site en=20
Authentification Window (intranet) en lui envoyant en=20
param=E8tre un compte NT. L'id=E9e, le site en intranet=20
recevrait les visites de gens hors domaine en mappant leur=20
authenfication sur un compte interne d=E9di=E9.
J'ai essay=E9 de faire un redirect depuis un site en=20
authentication anonyme (mais mapp=E9 sur le compte NT d=E9di=E9)=20
vers le site s=E9curis=E9, mais =E7a pas marche (pas de=20
logon_user avec une authentification anonyme ...).
Je crois que ce probl=E8me peut se poser pour pas mal de=20
gens !
Toute suggestion sera bienvenue (et partag=E9e!)
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yann-Loïc [MS]
Bonjour,
Je ne comprends pas l'interêt à part un trou de sécurité béant. Utiliser plutot une authentification par formulaire dans ce cas.
-- Yann-Loïc [MS]
"Marc" wrote in message news:d84301c3bb1c$86e9bf10$ Je cherche une astuce pour attaquer un site en Authentification Window (intranet) en lui envoyant en paramètre un compte NT. L'idée, le site en intranet recevrait les visites de gens hors domaine en mappant leur authenfication sur un compte interne dédié. J'ai essayé de faire un redirect depuis un site en authentication anonyme (mais mappé sur le compte NT dédié) vers le site sécurisé, mais ça pas marche (pas de logon_user avec une authentification anonyme ...).
Je crois que ce problème peut se poser pour pas mal de gens ! Toute suggestion sera bienvenue (et partagée!) Merci
Bonjour,
Je ne comprends pas l'interêt à part un trou de sécurité béant.
Utiliser plutot une authentification par formulaire dans ce cas.
--
Yann-Loïc [MS]
"Marc" <marc.faure@fr.thalesgroup.com> wrote in message
news:d84301c3bb1c$86e9bf10$a601280a@phx.gbl...
Je cherche une astuce pour attaquer un site en
Authentification Window (intranet) en lui envoyant en
paramètre un compte NT. L'idée, le site en intranet
recevrait les visites de gens hors domaine en mappant leur
authenfication sur un compte interne dédié.
J'ai essayé de faire un redirect depuis un site en
authentication anonyme (mais mappé sur le compte NT dédié)
vers le site sécurisé, mais ça pas marche (pas de
logon_user avec une authentification anonyme ...).
Je crois que ce problème peut se poser pour pas mal de
gens !
Toute suggestion sera bienvenue (et partagée!)
Merci
Je ne comprends pas l'interêt à part un trou de sécurité béant. Utiliser plutot une authentification par formulaire dans ce cas.
-- Yann-Loïc [MS]
"Marc" wrote in message news:d84301c3bb1c$86e9bf10$ Je cherche une astuce pour attaquer un site en Authentification Window (intranet) en lui envoyant en paramètre un compte NT. L'idée, le site en intranet recevrait les visites de gens hors domaine en mappant leur authenfication sur un compte interne dédié. J'ai essayé de faire un redirect depuis un site en authentication anonyme (mais mappé sur le compte NT dédié) vers le site sécurisé, mais ça pas marche (pas de logon_user avec une authentification anonyme ...).
Je crois que ce problème peut se poser pour pas mal de gens ! Toute suggestion sera bienvenue (et partagée!) Merci
