Faille

La faille .htaccess

Le
hacker va toujours essayer d'aller chercher dans les endroits cachés, protégés, secrets. Faille Icon_twisted

Pour ceux qui ne le connaissent pas, le htaccess sert, à sécuriser une
partie du site en demandant un login est un mot de passe, comme
ci-dessous :

Faille Htaccess

Il sert
aussi à pleins de trucs comme la personnalisation des erreurs 403 et
404, mais on ne s'intéressera ici qu'à la protection d'une partie d'un
site. Faille Icon_smile

Si vous ne rentrez pas les bons paramètres, l'accès est refusé. Cette
protection ne s'applique pas qu'à l'index mais à tout le dossier et à
ses sous-dossiers.

Alors comment accéder aux fichiers protégés sans les mots de passes ?

C'est très simple : on ne peut pas !! Faille Icon_frown

Donc, il va falloir trouver les login et mots de passe pour accéder aux fichiers protégés.

=> Où sont les mots de passes ?

En fait, dans le dossier protégé, il y a un fichier nommé .htaccess.
C'est ce fichier qui vous demande le login et le mot de passe.

Voilà à quoi il ressemble :

PerlSetVar AuthFile secret/passwords.txt

AuthName "Accès Restreint"

AuthType Basic

require valid-user

Alors voyons ce que ça dit. La première ligne dit où est le fichier
avec tous les mots de passes. En effet, le .htaccess fait appel à un
fichier texte avec tous les mots de passes en clair. Eh
bah voila, vous avez compris va falloir le récupérer ce petit fichier
!! Faille Very_happy

Ici il se nomme
passwords.txt, mais il pourrait très bien s'appeler pass.txt, toto.txt, ou
truc.txt, ...

Voilà à quoi ressemble passwords.txt :

guismay:atomicpc

stressss:year

Le login, deux points, le mot de passe. Tranquille non ? Faille Icon_cool

Si vous chopez ce fichier vous avez tous les logins et les mots de
passe …

Ouaaaa, elle est top la sécurité !!! Personne ne doit l'utiliser … si ?

En fait il existe une méthode pour sécuriser la liste des mots de passe
: elle doit se trouver dans un dossier avec un .htaccess qui interdit à
tout visiteur de rentrer dans le dossier.

Voici ce fichier :

AuthName "Acces Restreint"

AuthType Basic

deny from all

Deny from all = interdit à tous

Si le webmaster a mis ce fichier avec la liste des passes c'est foutu,
on ne pourra pas la choper. Si par contre vous trouver sur ce même
site, la faille include, vous
pouvez toujours essayer d'inclure le .htaccess.

Attention
chez certain hébergeur notamment multimania, le mot de passe doit être crypté,
dans ce cas vous devrez utiliser « John The Ripper ». Faille Icon_razz

Il va décrypter le mot

de passe par brute force afin de retrouver le vrai. Faille Icon_wink

Petit joueur Nombre de messages : 17 Date d'inscription : 09/05/2007

Comment on récupère le fichier?

Connaisseur Nombre de messages : 284 Date d'inscription : 09/05/2007

Quel fichier???
Le .htaccess???
Tu ne peux pas prendre le mot de passe si il est proteger le fichier que j'ai citer plus haut!

Connaisseur Nombre de messages : 284 Date d'inscription : 09/05/2007

Nan le mieux c'est le nouveau http://apprendreinformatique.fr/forum/