logo Homepage
+  NewbieContest
|-+  Divers» Linux» Apache et .Htaccess
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Apache et .Htaccess  (Lu 4082 fois)
WhiteRhyno
Profil challenge

Classement : 16252/54185

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« le: 06 Décembre 2013 à 16:12:46 »

Bonjour  ,

Je vous écris car ... J'aimerais bypass mon propre .htaccess (j'ai déjà fais les épreuves hacking sur le .htaccess, je ne demande pas de solution... peut-être des conseils )

donc pour vous décrire mon environnement :
j'ai donc Apache2, qui est installer sur une SD card, je l'utilise depuis un RaspBerry Pi.
J'ai mis mon fichier .htaccess dans le dosser : WWW. le chemin est : /var/www (donc le chemin de base) le fichier .htpasswd est également dans le même dossier.

donc heum, mon fichier .htaccess contient :

<files CamPage.html>

         AuthUserFile /var/www/.htpasswd
         AuthGroupFile /dev/null
         AuthName "Password Protected Area"
         AuthType Basic
 
<limit GET POST>
         require valid-user
</limit>

</files>

je suis tombé sur des tuto's ou ils disent qu'en /* moderated par the lsd : chuuuuut, c'est la solution d'une épreuve ça ! */

Du coup, j'ai tenté de me connecté à mon serveur via Telnet, mais non je n'arrive pas à y accéder.

Je me sens d'humeur aventurière mais j'avoue sécher un peu, peut-être que d'autre aventuriers pourraient m'aider ?
merci d'avance de vous être écorché les yeux sur mon orthographe si misérable !
Salutation by WhiteRhyno !
« Dernière édition: 09 Décembre 2013 à 10:44:50 par the lsd » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54185

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3095

poulping for fun & profit


Voir le profil WWW
« #1 le: 09 Décembre 2013 à 10:46:29 »

Io,

En fait, ce truc ne marche que si c'est du php qui tourne derrière, et que tu essaie d'accéder au fichier .php. En plus, mais ca reste à valider, je crois que les dernières versions d'apache ont bouché cette vuln.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: