|
Titre: Contournement de l'authentification lighttpd Posté par: dzrider le 25 Octobre 2010 à 13:51:59 Bonjour,
je voulais savoir s'il existait un moyen de contourner l'authentification de lighttpd? J'ai dans la conf un truc du genre: auth.require = ("/" => ( "method" => "digest", "realm" =>"Blabla", "require" => "valid-user" ) ) Les valid-user sont décrit dans un fichier accessible par le serveur web. Pensez-vous que cela est contournable? Merci pour votre retour. Titre: Re : Contournement de l'authentification lighttpd Posté par: _o_ le 25 Octobre 2010 à 18:09:41 Pensez-vous que cela est contournable? C'est l'implémentation lighttpd des fichiers htaccess d'Apache. Il y a peut-être des vulnérabilités dans certaines version de lighttpd, je ne me suis pas renseigné, mais sinon, les techniques utilisées contre un htaccess fonctionneront de la même façon ici. Autrement dit, c'est contournable, si ça a été mal configuré par le webmaster. Le fait que le fichier soit présent dans l'arborescence des pages servies est vraiment une mauvaise idée - d'autant que dans le cas de lighttpd, la configuration est faite dans répertoire /etc, il n'y a donc aucun intérêt à mettre le fichier de mots de passe ailleurs - mais il ne doit pas tout à fait être visualisable, sinon je suppose que tu ne poserais pas la question. :) Je ne m'étendrai pas sur les techniques de contournement des htaccess, ce serait spoiler les épreuves du challenge. :) Titre: Re : Contournement de l'authentification lighttpd Posté par: dzrider le 25 Octobre 2010 à 18:27:30 ok merci pour toutes ces infos!
le fichier est dans un rep du type /usr/local/...... Je vais tester les techniques utilisées pour htaccess et voir si ça passe ;) Bien sûr ne spoilons pas! ++ Titre: Re : Re : Contournement de l'authentification lighttpd Posté par: _o_ le 25 Octobre 2010 à 19:15:11 le fichier est dans un rep du type /usr/local/...... Le fichier contenant les mots de passe ? Et /usr/local/ est servi par lighttpd ? J'ai de gros doutes, quand même. :) |