[Invit]

je vois le fichier ki contiens les pass mais je sais po le recuperer kelkun px me donner un indice j'ai essayer avec la faille include mais ca marche po

[Atchoum]

Tu vois quoi comme fichier, le .htpass (je sais plus si c'est ça son nom...)?

[Invit]

ben ya un fichier robots.txt

[Perfect Slayer]

Robots.txt contient normalement les indications nécessaires aux robots des moteurs de recherche.. C'est pas un .htpasswd  
J'ewpère qu'il a pas caché ça la dedans.. (étant donné qu'on peut choisir le nom du fichier qui contient les passwords..   )

[UnKnOwN_DrAgOoN]

Euuuu pour l'épreuve du htaccess....ba suffit de voir avec la faille include, de l'appliquer au bon moment. Il faut savoir plusieurs choses :

La faille a été reconstituée, donc si tu t'amuses à inclure google dans le site, laisse tomber, ça fonctionnera pas.

Y'a que quelques trucs prévus en include. Si tu sais comment fonctionne un .htaccess (en fonction du .htpasswd), tu pourras facilement inclure dans la page ce qui te donnera directement login et pass. Je sais pas si je suis clair, mais j'ai réussi comme ça .

Bonne continuation .

[Perfect Slayer]

Tu veux dire que l'include a été faite pour inclure ce que est nécessaire pour l'épreuve mais n'est pas une vraie faille ?? Alors je comprends pourquoi tous les tests ne marchent pas...
Bon bah je vais continuer alors ! Merci  

[UnKnOwN_DrAgOoN]

Oui je veux dire ça. A ce qu'avais dit Folcan dans l'autre forum, il me semble qu'il y a plus d'un truc à inclure, même si y'en a pas beaucoup ^^. Mais la faille a été reconstituée a cause des sécurités chez free . N'empêche, le truc est tout con, on peut le cracker en cinq minutes. Voilà bonne chance.

[Tollren]

Hum...C'est vrai qu'il n'y a pas 36 truc à inclures, j'ai déjà mes idées. mais pour l'emplacement ?? ce serait pas ou fo chercher encore un peu ?

[UnKnOwN_DrAgOoN]

Sois logique. Le truc à inclure ne peut pas non plus se situer dans 474812 emplacements (moi perso j'ai tout de suite flashé sur un). En théorie, tu devrais pouvoir trouver sans trop de problèmes. Mais avec les include, faut tester.

[belette]

lol, d'apres ce que je lit, Brutus n'a pas l'air d'être la méthode a utiliser ^^

[Perfect Slayer]

Lol... le brute force sur Free !  
Si on s'y met tous... dans 20 ans peut être qu'on l'aura !  

[belette]

en + avec mon joli 56k, j'ai pa fini...

[Perfect Slayer]

Ah ouais.. parce que là.. le 56K sur free..

Enfin en moins on c'est que c'est pas toi qui tue le serveur ! Parce que là, j'voulais valider le code d'un posteur.. mais le site lague trop.  

[UnKnOwN_DrAgOoN]

Ba quoi ? C'est free ^^ mdr. Joli le free....ça rame comme pas possible...ils saoulent quand même ;p. Et pour le Bruteforce, nono, de toute façon...à l'heure actuelle, les bruteforce...sauf cas exeptionnel.

[belette]

je change de méthode... mai je trouverai ce maudi code