[popop]

la je plante completement car je ne sais absolument pas ou se trouve le .htaccess
il peut etre n'importe ou et je ne vois abolument pas comment trouver l'emplacement.Il y a un technique ou pas??

[Invit]

euh j'pense pas qu'il s'agisse d'une faille .htaccess - 'fin j'peux m'planter hein... - par contre j'avoue pas comprendre grand chose à ce qu'il faut faire loll, c'est quoi le but là ? :p

[popop]

bah le but est de trouver le fichier .htaccess qui va te permettre d'avoir aussi le fichier .htpasswd qui contient (en theorie) le password qui te permet de valider mais je ne vois pas comment obtenir ce fichier:twisted:

[Invit]

ouais mais là c'est un formulaire e-mail donc à mon avis y doit plus falloir exploiter ce truc là moyennant un scripting quelconque pour recuperer une info, 'fin j'en sait rien, ça me gave loll...

[popop]

qui peut m'aider j'arrive franchement pas.Je suis dans le repertoire contenant le lien "password" cette page est donc proteger par le .htaccess .Je pense qu'il faudrait recuperer le .htaccess ce qui donnerait le chemin vers le .htpasswd mais je ne vois pas comment **orthographe !** possible de le recuperer car pour cela il faudrait se connecter au ftp du site se qui n'est pas possible sans mot de passe.Donc si vous pouviez m'indiquer un autre chemin a suivre pour trouver le .htpasswd ou si je suis a l'ouest me prevenir **orthographe !** sympas

[Folcan]

Indice : "Include" (ps : cette faille est temporairement invalidable, par contre vous pouvez reussir a choper les password, mais vous ne pourrez pas les apliquer alors vous etonnez pas).

Pour ceux qui cherchent cette epreuve :

Vous avez reussi si
-le user commence par un "a"
-le pass commence par un "c"

Histoire que vous ne cherchiez pas poru rien, c'est normal que ces infos ne fonctionnent pas apres dans la fenetre de htaccess, pour la simple et bonne raison qu'elle ne fonctionne pas je suis en train de la remettre en service.
Je pense que j'aurais fini de faire tout ca ce soir !

En attendant, si vous n'avez pas trouvé le fichier des password, la ca marche toujours vous pouvez les trouvez...Suivez l'indice

[jenova]

Si j'ai bien compris, il faut obtenir ************* pour savoir où est le .htaccess ?

[Nms]

C'est une très bonne idée jenova, mais trop compliquée l'épreuve est ici plus "basique" !
Le .htaccess tu sais où il est forcément, vu qu'il protége je répertoire auquel tu n'as pas accès.
En revanche c'est ptet un autre fichier associé au .htaccess qu'il faudrait trouver
Et pour ça il suffit de chercher, et d'utiliser ***************^^

[jenova]

Bon ok j'ai tout compris
Mais maintenant petit probleme ^^
J'ai fai un script php pour voir ce qu'il y **orthographe !** dans admin et je l'ai upoadé sur mon ftp. Ensuite j'applique ********* mais rien ne se passe, sa reste toujours sur Accéder à l'interface du site
Je n'sais plus quoi faire la
Une aide s'il vous plaît

[Nms]

Disons que ce n'est ici qu'une *********, dans le sens où elle ne te permettra pas d'accéder au contenu d'"admin/" (je l'ai volontairement bloquée pour corser l'épreuve, toutes proportions gardées bien entendu ^^).
En revanche, elle te permettra peut-être d'accéder à un autre répertoire où il y a des infos intéressantes

[jenova]

oulala sa yé jsuis pomé lol
Faille include, acceder a un autre repertoire
Jvais pas le deviner cette autre repertoire donc me faut utiliser la faille include pour le trouver...
Comment faire

[Nms]

Jvais pas le deviner cette autre repertoire

Et ben si
C'est pas très très dur non plus hein... ^^

[jenova]

Le deviner ?
Ba elle sert a quoi lla faille include...
Jcomprend plus rien sa m'enerve !
On peut pas deviner où se trouve un repertoire c'est pas possible !
J'ai essayé /hkep2/htaccess mais c'est pas sa.
Jsuis paumé sa me soul!

[tisba92]

Donc a partir de ce moment la c'est plus du hacking c'est du hazard!

[Nms]

Héhé je crois que vous ne réalisez pas à quel point le hacking est avant tout un travail de recherche... rien ne tombe tout cuit dans le bec. Il faut pratiquement tout le temps tenter de deviner des choses, que ce soit la manière dont fonctionne un script, ou bien le nom d'une table SQL, ou bien encore le nom d'un répertoire où peuvent se cacher des infos intéressantes...
J'ai volontairement bloqué la faille include pour qu'elle ne marche que sur un certain répertoire, répertoire que vous devez trouver. C'est avant tout pour vous montrer que le hack est surtout une histoire de patience et de persévérance... Alors oui vous pouvez juger ça comme du hasard, mais c'est comme ça : deviner fait partie des étapes de la plupart des activités de hacking.
Et là je dis qu'il suffit de réfléchir pour y arriver. Les répertoires cachés n'auront pratiquement jamais des noms tordus tels que "fqsdf456" mais bel et bien des noms explicites et fréquemment utilisés. A vous de savoir lesquels.