Titre: Apache et .Htaccess Posté par: WhiteRhyno le 06 Décembre 2013 à 16:12:46 Bonjour =D,
Je vous écris car ... J'aimerais bypass mon propre .htaccess (j'ai déjà fais les épreuves hacking sur le .htaccess, je ne demande pas de solution... peut-être des conseils :P ) donc pour vous décrire mon environnement : j'ai donc Apache2, qui est installer sur une SD card, je l'utilise depuis un RaspBerry Pi. J'ai mis mon fichier .htaccess dans le dosser : WWW. le chemin est : /var/www (donc le chemin de base) le fichier .htpasswd est également dans le même dossier. donc heum, mon fichier .htaccess contient : <files CamPage.html> AuthUserFile /var/www/.htpasswd AuthGroupFile /dev/null AuthName "Password Protected Area" AuthType Basic <limit GET POST> require valid-user </limit> </files> je suis tombé sur des tuto's ou ils disent qu'en /* moderated par the lsd : chuuuuut, c'est la solution d'une épreuve ça ! */ Du coup, j'ai tenté de me connecté à mon serveur via Telnet, mais non je n'arrive pas à y accéder. Je me sens d'humeur aventurière mais j'avoue sécher un peu, peut-être que d'autre aventuriers pourraient m'aider ? merci d'avance de vous être écorché les yeux sur mon orthographe si misérable ! Salutation by WhiteRhyno ! Titre: Re : Apache et .Htaccess Posté par: the lsd le 09 Décembre 2013 à 10:46:29 Io,
En fait, ce truc ne marche que si c'est du php qui tourne derrière, et que tu essaie d'accéder au fichier .php. En plus, mais ca reste à valider, je crois que les dernières versions d'apache ont bouché cette vuln. Enjoy The lsd |