[WhiteRhyno]

Bonjour  ,

Je vous écris car ... J'aimerais bypass mon propre .htaccess (j'ai déjà fais les épreuves hacking sur le .htaccess, je ne demande pas de solution... peut-être des conseils )

donc pour vous décrire mon environnement :
j'ai donc Apache2, qui est installer sur une SD card, je l'utilise depuis un RaspBerry Pi.
J'ai mis mon fichier .htaccess dans le dosser : WWW. le chemin est : /var/www (donc le chemin de base) le fichier .htpasswd est également dans le même dossier.

donc heum, mon fichier .htaccess contient :

<files CamPage.html>

         AuthUserFile /var/www/.htpasswd
         AuthGroupFile /dev/null
         AuthName "Password Protected Area"
         AuthType Basic
 
<limit GET POST>
         require valid-user
</limit>

</files>

je suis tombé sur des tuto's ou ils disent qu'en /* moderated par the lsd : chuuuuut, c'est la solution d'une épreuve ça ! */

Du coup, j'ai tenté de me connecté à mon serveur via Telnet, mais non je n'arrive pas à y accéder.

Je me sens d'humeur aventurière mais j'avoue sécher un peu, peut-être que d'autre aventuriers pourraient m'aider ?
merci d'avance de vous être écorché les yeux sur mon orthographe si misérable !
Salutation by WhiteRhyno !

[the lsd]

Io,

En fait, ce truc ne marche que si c'est du php qui tourne derrière, et que tu essaie d'accéder au fichier .php. En plus, mais ca reste à valider, je crois que les dernières versions d'apache ont bouché cette vuln.

Enjoy

The lsd