Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: la faille .htaccess ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Dim 11 Déc - 12:24 (2011)    Sujet du message: la faille .htaccess Répondre en citant

Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache. Ils peuvent être placés dans n'importe quel répertoire du site web (la configuration s'applique au répertoire et à tous ceux qu'il contient n'ayant pas de tel fichier à l'intérieur). Ils peuvent être modifiés alors même que le serveur est en cours d'exécution.

Ils servent à modifier les droits d'accès, créer des redirections, écrire des messages d'erreur personnalisés ou associer les extensions de fichier à des types MIME.(1)

En quoi consiste la faille, Ben c'est simple elle consiste à afficher des informations auquels on a pas droit ou profiter de l'association des extensions de fichier de types MIME.

Pour la première faille on utilisera netcat : http://netcat.sourceforge.net/

Grâce à cet outil on va exploitée une faille que l'on retrouvera courament vu que comment ça marche la conseille dans un de ses tuto(2)

En fait cette faille existe parce qu'Apache, qui a tendance à exécuter les requêtes qu’il ne comprend pas comme étant des requêtes GET.

usage de netcat

on tape :




  1. nc -v suivi de l'IP et du port  




une fois le message "Connection to IP 80 port [tcp/www] succeeded!" tapez:




  1. test http://lien_à_découvrir/lol.php HTTP/1.0  




Exemple:



La deuxième exploitation du .htaccess est de modifier l'extension d'un .php en ce que l'on veux, par exemple en .jpg





  1. AddType application/x-httpd-php .jpg  
  2. RewriteEngine on  
  3. RewriteRule ^(.*)\.jpg$ $1.php [L]  




En fait c'est comme les image qui recueille votre IP et useragent que l'on trouve sur le net, mais on peux exploiter plus de choses avec le PHP.

http://fr.wikipedia.org/wiki/Htaccess
http://www.commentcamarche.net/contents/apache/apacht.php3


Revenir en haut
Publicité






MessagePosté le: Dim 11 Déc - 12:24 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com