logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - .htaccess
Username:
Password:
Pages: [1] 2 3 ... 18
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - .htaccess  (Lu 240833 fois)
popop

Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 90


Voir le profil
« le: 24 Juillet 2005 à 20:32:18 »

la je plante completement car je ne sais absolument pas ou se trouve le .htaccess
il peut etre n'importe ou et je ne vois abolument pas comment trouver l'emplacement.Il y a un technique ou pas??
Journalisée
Invit
Invité
« #1 le: 28 Juillet 2005 à 10:32:55 »

euh j'pense pas qu'il s'agisse d'une faille .htaccess - 'fin j'peux m'planter hein... - par contre j'avoue pas comprendre grand chose à ce qu'il faut faire loll, c'est quoi le but là ? :p
Journalisée
popop

Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 90


Voir le profil
« #2 le: 28 Juillet 2005 à 10:46:52 »

bah le but est de trouver le fichier .htaccess qui va te permettre d'avoir aussi le fichier .htpasswd qui contient (en theorie) le password qui te permet de valider mais je ne vois pas comment obtenir ce fichier:twisted:
Journalisée
Invit
Invité
« #3 le: 28 Juillet 2005 à 14:16:15 »

ouais mais là c'est un formulaire e-mail donc à mon avis y doit plus falloir exploiter ce truc là moyennant un scripting quelconque pour recuperer une info, 'fin j'en sait rien, ça me gave loll...
Journalisée
popop

Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 90


Voir le profil
« #4 le: 31 Juillet 2005 à 14:56:38 »

qui peut m'aider j'arrive franchement pas.Je suis dans le repertoire contenant le lien "password" cette page est donc proteger par le .htaccess .Je pense qu'il faudrait recuperer le .htaccess ce qui donnerait le chemin vers le .htpasswd mais je ne vois pas comment **orthographe !** possible de le recuperer car pour cela il faudrait se connecter au ftp du site se qui n'est pas possible sans mot de passe.Donc si vous pouviez m'indiquer un autre chemin a suivre pour trouver le .htpasswd ou si je suis a l'ouest me prevenir **orthographe !** sympas
Journalisée
Folcan

Profil challenge

Classement : 506/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #5 le: 01 Août 2005 à 06:55:48 »

Indice : "Include" (ps : cette faille est temporairement invalidable, par contre vous pouvez reussir a choper les password, mais vous ne pourrez pas les apliquer alors vous etonnez pas).

Pour ceux qui cherchent cette epreuve :

Vous avez reussi si
-le user commence par un "a"
-le pass commence par un "c"

Histoire que vous ne cherchiez pas poru rien, c'est normal que ces infos ne fonctionnent pas apres dans la fenetre de htaccess, pour la simple et bonne raison qu'elle ne fonctionne pas je suis en train de la remettre en service.
Je pense que j'aurais fini de faire tout ca ce soir !

En attendant, si vous n'avez pas trouvé le fichier des password, la ca marche toujours vous pouvez les trouvez...Suivez l'indice
Journalisée

-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
jenova

Profil challenge

Classement : 4939/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #6 le: 24 Novembre 2005 à 10:57:46 »

Si j'ai bien compris, il faut obtenir ************* pour savoir où est le .htaccess ?
Journalisée

La simplicité réside dans la complexité ...
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #7 le: 24 Novembre 2005 à 12:52:03 »

C'est une très bonne idée jenova, mais trop compliquée l'épreuve est ici plus "basique" !
Le .htaccess tu sais où il est forcément, vu qu'il protége je répertoire auquel tu n'as pas accès.
En revanche c'est ptet un autre fichier associé au .htaccess qu'il faudrait trouver
Et pour ça il suffit de chercher, et d'utiliser ***************^^
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
jenova

Profil challenge

Classement : 4939/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #8 le: 24 Novembre 2005 à 13:37:49 »

Bon ok j'ai tout compris
Mais maintenant petit probleme ^^
J'ai fai un script php pour voir ce qu'il y **orthographe !** dans admin et je l'ai upoadé sur mon ftp. Ensuite j'applique ********* mais rien ne se passe, sa reste toujours sur Accéder à l'interface du site
Je n'sais plus quoi faire la
Une aide s'il vous plaît
Journalisée

La simplicité réside dans la complexité ...
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #9 le: 24 Novembre 2005 à 14:20:21 »

Disons que ce n'est ici qu'une *********, dans le sens où elle ne te permettra pas d'accéder au contenu d'"admin/" (je l'ai volontairement bloquée pour corser l'épreuve, toutes proportions gardées bien entendu ^^).
En revanche, elle te permettra peut-être d'accéder à un autre répertoire où il y a des infos intéressantes
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
jenova

Profil challenge

Classement : 4939/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #10 le: 24 Novembre 2005 à 16:02:48 »

oulala sa yé jsuis pomé lol
Faille include, acceder a un autre repertoire
Jvais pas le deviner cette autre repertoire donc me faut utiliser la faille include pour le trouver...
Comment faire
Journalisée

La simplicité réside dans la complexité ...
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #11 le: 24 Novembre 2005 à 23:14:54 »

Citation de: jenova
Jvais pas le deviner cette autre repertoire
Et ben si
C'est pas très très dur non plus hein... ^^
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
jenova

Profil challenge

Classement : 4939/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #12 le: 25 Novembre 2005 à 18:25:27 »

Le deviner ?
Ba elle sert a quoi lla faille include...
Jcomprend plus rien sa m'enerve !
On peut pas deviner où se trouve un repertoire c'est pas possible !
J'ai essayé /hkep2/htaccess mais c'est pas sa.
Jsuis paumé sa me soul!
Journalisée

La simplicité réside dans la complexité ...
tisba92
Profil challenge

Classement : 16713/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #13 le: 25 Novembre 2005 à 18:36:18 »

Donc a partir de ce moment la c'est plus du hacking c'est du hazard!
Journalisée
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #14 le: 25 Novembre 2005 à 23:43:42 »

Héhé je crois que vous ne réalisez pas à quel point le hacking est avant tout un travail de recherche... rien ne tombe tout cuit dans le bec. Il faut pratiquement tout le temps tenter de deviner des choses, que ce soit la manière dont fonctionne un script, ou bien le nom d'une table SQL, ou bien encore le nom d'un répertoire où peuvent se cacher des infos intéressantes...
J'ai volontairement bloqué la faille include pour qu'elle ne marche que sur un certain répertoire, répertoire que vous devez trouver. C'est avant tout pour vous montrer que le hack est surtout une histoire de patience et de persévérance... Alors oui vous pouvez juger ça comme du hasard, mais c'est comme ça : deviner fait partie des étapes de la plupart des activités de hacking.
Et là je dis qu'il suffit de réfléchir pour y arriver. Les répertoires cachés n'auront pratiquement jamais des noms tordus tels que "fqsdf456" mais bel et bien des noms explicites et fréquemment utilisés. A vous de savoir lesquels.
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Pages: [1] 2 3 ... 18
  Retourner à l'épreuve    Imprimer  
 
Aller à: