Forum BACKTRACK-FR

Vous n'êtes pas identifié.

Annonce

Rejoignez-nous dès à présent sur le nouveau forum : http://fr.remote-exploit.org/ -- Attention vous ne pouvez plus lancer de discussion --

Pages: 1

 

#1 22-04-2008 11:29:15

EDFI
Membre
Date d'inscription: 14-04-2008
Messages: 47

Les differentes vulnérabilités [.htaccess]

Bonjour, voilà apres avoir lu quelques tutoriels sur le sujet je vais cité 2 vulnerabilites de cette protection !!!

HTACCESS LIMIT:

Code:

<Limit GET POST>
  Deny from all
</Limit>

ces lignes veulent dire ACCES INTERDIT avec les requêtes GET & POST.
 
Apache interprète toutes les requêtes qu'il ne comprend pas comme des requêtes GET
donc on va essayé d'envoyer une requête hacker, vous pouvez tester chez vous en local avec
netcat.

Code:

hacker http://site.com/security/admin/index.php HTTP/1.1
Host: http://site.com

<html>
<title>Administration</title>
<form...

à tien il m'affiche mon index.php smile

HTACCESS BASIC:

Code:

AuthType Basic

cette requête code en base64 votre password avant de le verifier...
donc il suffirait de codé ou d'utilisé Brutus aet2 qui a l'option HTTP(BASIC Auth) qui nous permettrai de bruteforce pour avoir acces.

Le mot hacker quand il est codé en base64 devient aGFja2VyIA==

si vous connaissez d'autres techniques expliquer les ci-dessous !! (no include please)

Dernière modification par EDFI (22-04-2008 17:16:40)

|_|0|_|           
|_|_|0|                 
|0|0|0|

Hors ligne

 

#2 22-04-2008 19:13:31

Al3xB
Nouveau membre
Date d'inscription: 24-01-2008
Messages: 5

Re: Les differentes vulnérabilités [.htaccess]

T'as modifié ton message, t'es malin smile
Mais donc tu souhaite avoir un indice pour l'épreuve de newbiecontest à la base. Je peux juste te dire que ta première méthode est proche de ce qu'il faut utiliser smile

Hors ligne

 

#3 22-04-2008 19:33:02

EDFI
Membre
Date d'inscription: 14-04-2008
Messages: 47

Re: Les differentes vulnérabilités [.htaccess]

non, j'ai déjà réussi l'épreuve ! merci quand même
je voulais juste donnée un indice aux autres personnes, mais je me suis dit que c'etait mieux pour eux de trouvé la reponse tout seul !! smile

|_|0|_|           
|_|_|0|                 
|0|0|0|

Hors ligne

 

#4 22-04-2008 19:53:41

Ethneo
CoreStaff
Date d'inscription: 02-01-2008
Messages: 137
Site web

Re: Les differentes vulnérabilités [.htaccess]

Splitting
http://ethneo.free.fr/http_response_splitting.php
et Smuggling
http://ethneo.free.fr/http_response_smuggling.php

http://ethneo.free.fr

Hors ligne

 

#5 22-04-2008 20:09:25

EDFI
Membre
Date d'inscription: 14-04-2008
Messages: 47

Re: Les differentes vulnérabilités [.htaccess]

Sympa ces deux articles !

|_|0|_|           
|_|_|0|                 
|0|0|0|

Hors ligne

 

 

Pages: 1

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 Rickard Andersson
Traduction par punbb.fr