[Pawa]

Trouvé, c'est un peu bidon, mais logique.

Faut juste trouver le bon répertoire, le reste coule de source jusqu'à la validation.

[Moloson]

Bon je dois avouer que j'ai commencé à m'énerver un peu avec la faille include, je ne sais pas si c'est fait exprès mais (je n'ai pas lu toutes les pages du topic, donc je m'excuse si ça a déjà été dit, juste les 2 premières) une autre solution existe. D'**orthographe !** il serait pas possible de donner un indice de plus dans la page de solution, car je dois avouer que j'ai essayé beaucoup de dossiers dans /etc/ mais je n'ai pas trouvé.

Edit : En regardant les autres challenges, j'ai vu qu'il y en avait un deuxième pour lequel on peut utiliser la meme solution donc je sais pas trop si ce que j'ai fait est "vraiment" bien pour celui-là.

[MagStellon]

J'ai réussis l'épreuve sans utiliser la faille include 
Comme quoi il y a plusieurs moyen d'accès au dossier admin

[Asteriksme]

Et même que si tu avais lu les 14 pages tu le saurais et tu te serais dit que ça servait à rien de le redire!

[SlashxX]

Bonjour j'ai réussi a ouvrir le fichier contenant un mot de passe, cependant ce n'est pas celui utiliser pour valider l'épreuve ou du moins pas en l'état :S
Cependant je ne trouve pas la technique de décryptage je voudrais donc savoir si il existé un soft pour cela ?
J'ai déjà essayer JTR mais au bout d'une seconde il me trouve un mot de passe qui ne fonctionne pas ><

[madleiop]

JTR marche très bien lorsqu'on l'utilise comme il faut.

Va faire un tour sur la documentation au besoin

[smourbif]

Raaah quel nom tordu au possible as-tu pu donner au dossier contenant ce .htaccess ! Testé tous ceux qui me passent par la tête mais rien n'y fait. Y-a-t il un moyen de trouver son nom ? Là faudrait quasiment faire du bruteforce ...

[diablo11]

les ga help epreuve me soul    j ai utilise  le faille uclude di genre page=admin / .htaccess

[_o_]

les ga help epreuve me soul    j ai utilise  le faille uclude di genre page=admin / .htaccess

Ce forum est français parlé.

[Kalet]

Juste pour ceux qui font des essais à la chaîne pour trouver le répertoire, il y a une solution bien plus 'simple'.

Je me permettrais de donner ces quelques phrase :

Il faut aller dans l'impasse et regarder le ciel.
Puis celui utiliser celui qui fut perdu par la mère Michelle.

(Je me permet de donner cette méthode que j'ai trouvé beaucoup plus riche en enseignement - notamment le fait de /* Modéré. Et en plus, c'était faux */)

[Kalet]

A mon modérateur : non ce n'est pas faux... On peut en parler en MP. J'ai validé par cette méthode.

[hl037]

Pour ceux qui bloquent sur le "include" sachez qu'il existe d'autres solutions, dont une autre faille qui elle par contre est vraiment assez chez les amateurs et qui est exploitable dans ce cas.

[@verflow]

Bon ben moi je viens de valider l'épreuve !
Sans avoir accédé ni au .htaccess ni au .htpasswd (dont j'ai pourtant trouvé les adresses)

J'ai trouvé par une autre méthode (pas de bruteforce !)
En fait j'ai accompli le challenge en trouvant une faille dans l'épreuve ! 

Je vais aller mettre ça dans le after
Bon courage !

[sadiquo]

Bon j'ai réussi a avoir le contenu du .htaccess avec les identifiants mais impossible de me connecter avec

[seicho]

Hello tout le monde, bon je sais que ce topic est déjà pas mal amoché mais je suis là pour en remettre une couche, certains vont même me jeter des pierres... je comprends qu'il faut trouver le .htaccess dans les sous repertoires du ftp, mais petit problème pour moi, impossible d'y accède même en essayant d'utiliser la fameuse faille ... il y a t il un module qui m'aiderait j'ai utilisé tempar et cmd de windows mais rien à faire j'y ai toujours pas accès
merci pour vos réponses.