logo Homepage
+  NewbieContest
|-+  Divers» Hacking» .htaccess
Username:
Password:
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: .htaccess  (Lu 9125 fois)
Invit
Invité
« le: 04 Juin 2005 à 11:31:14 »

je vois le fichier ki contiens les pass mais je sais po le recuperer kelkun px me donner un indice j'ai essayer avec la faille include mais ca marche po
Journalisée
Atchoum
Profil challenge

Classement : 1673/49525

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #1 le: 04 Juin 2005 à 12:08:14 »

Tu vois quoi comme fichier, le .htpass (je sais plus si c'est ça son nom...)?
Journalisée
Invit
Invité
« #2 le: 04 Juin 2005 à 12:24:52 »

ben ya un fichier robots.txt
Journalisée
Perfect Slayer

Profil challenge

Classement : 2848/49525

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #3 le: 04 Juin 2005 à 13:15:09 »

Robots.txt contient normalement les indications nécessaires aux robots des moteurs de recherche.. C'est pas un .htpasswd  
J'ewpère qu'il a pas caché ça la dedans.. (étant donné qu'on peut choisir le nom du fichier qui contient les passwords..   )
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
UnKnOwN_DrAgOoN
Profil challenge

Classement : 228/49525

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #4 le: 06 Juin 2005 à 02:04:22 »

Euuuu pour l'épreuve du htaccess....ba suffit de voir avec la faille include, de l'appliquer au bon moment. Il faut savoir plusieurs choses :

La faille a été reconstituée, donc si tu t'amuses à inclure google dans le site, laisse tomber, ça fonctionnera pas.

Y'a que quelques trucs prévus en include. Si tu sais comment fonctionne un .htaccess (en fonction du .htpasswd), tu pourras facilement inclure dans la page ce qui te donnera directement login et pass. Je sais pas si je suis clair, mais j'ai réussi comme ça .

Bonne continuation .
Journalisée
Perfect Slayer

Profil challenge

Classement : 2848/49525

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #5 le: 06 Juin 2005 à 07:37:59 »

Tu veux dire que l'include a été faite pour inclure ce que est nécessaire pour l'épreuve mais n'est pas une vraie faille ?? Alors je comprends pourquoi tous les tests ne marchent pas...
Bon bah je vais continuer alors ! Merci  
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
UnKnOwN_DrAgOoN
Profil challenge

Classement : 228/49525

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #6 le: 06 Juin 2005 à 17:35:56 »

Oui je veux dire ça. A ce qu'avais dit Folcan dans l'autre forum, il me semble qu'il y a plus d'un truc à inclure, même si y'en a pas beaucoup ^^. Mais la faille a été reconstituée a cause des sécurités chez free . N'empêche, le truc est tout con, on peut le cracker en cinq minutes. Voilà bonne chance.
Journalisée
Tollren
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 30


Voir le profil
« #7 le: 06 Juin 2005 à 18:09:03 »

Hum...C'est vrai qu'il n'y a pas 36 truc à inclures, j'ai déjà mes idées. mais pour l'emplacement ?? ce serait pas ou fo chercher encore un peu ?
Journalisée
UnKnOwN_DrAgOoN
Profil challenge

Classement : 228/49525

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #8 le: 06 Juin 2005 à 18:11:34 »

Sois logique. Le truc à inclure ne peut pas non plus se situer dans 474812 emplacements (moi perso j'ai tout de suite flashé sur un). En théorie, tu devrais pouvoir trouver sans trop de problèmes. Mais avec les include, faut tester.
Journalisée
belette
Profil challenge

Classement : 46125/49525

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil WWW
« #9 le: 08 Juin 2005 à 16:06:25 »

lol, d'apres ce que je lit, Brutus n'a pas l'air d'être la méthode a utiliser ^^
Journalisée
Perfect Slayer

Profil challenge

Classement : 2848/49525

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #10 le: 08 Juin 2005 à 16:10:18 »

Lol... le brute force sur Free !  
Si on s'y met tous... dans 20 ans peut être qu'on l'aura !  
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
belette
Profil challenge

Classement : 46125/49525

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil WWW
« #11 le: 08 Juin 2005 à 17:16:40 »

en + avec mon joli 56k, j'ai pa fini...
Journalisée
Perfect Slayer

Profil challenge

Classement : 2848/49525

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #12 le: 08 Juin 2005 à 18:32:14 »

Ah ouais.. parce que là.. le 56K sur free..

Enfin en moins on c'est que c'est pas toi qui tue le serveur ! Parce que là, j'voulais valider le code d'un posteur.. mais le site lague trop.  
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
UnKnOwN_DrAgOoN
Profil challenge

Classement : 228/49525

Membre Junior
**
Hors ligne Hors ligne
Messages: 86


Voir le profil
« #13 le: 08 Juin 2005 à 21:30:02 »

Ba quoi ? C'est free ^^ mdr. Joli le free....ça rame comme pas possible...ils saoulent quand même ;p. Et pour le Bruteforce, nono, de toute façon...à l'heure actuelle, les bruteforce...sauf cas exeptionnel.
Journalisée
belette
Profil challenge

Classement : 46125/49525

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil WWW
« #14 le: 09 Juin 2005 à 20:56:30 »

je change de méthode... mai je trouverai ce maudi code  
Journalisée
Pages: [1] 2
  Imprimer  
 
Aller à: