Underground / Failles sites

 Quelques failles très présentes

 Voici des failles très présentes sur le net; l'une concerne les top listes de site et l'autre les sites en php.

Voyez plutôt:
 

                                             Faille top liste

                                             Faille sites php

                                            Faille htacces


                                       



Faille htacces

1) présentation

Pour ceux qui ne connaissent pas, le htaccess sert entre autre à sécuriser une partie du site en demandant un login est un mot de passe.

Si vous ne rentrez pas les bons paramètres, l’accès est refusé. Cette protection ne s’applique pas qu’à l’index mais à tout le dossier et à ses sous-dossiers.

2) Comment accéder aux fichiers protégés sans les mots de passes ?

C’est très simple : on peut pas ! Donc il va falloir trouver les login est mots de passe pour accéder aux fichiers protégés.

Ou sont les mots de passes ?

En fait, dans le dossier protégé, il y a un fichier nommé .htaccess. C’est ce fichier qui vous demande le login et le mot de passe.
Voila à quoi ça ressemble :

 PerlSetVar AuthFile secret/passlist.txt
AuthName "Accès Restreint"
AuthType Basic
require valid-user

Alors voyons ce que ça dit. La première ligne dit où est le fichier avec tous les mots de passes. En effet, le .htaccess fait appel à un fichier texte avec tous les mots de passes en clair ! Eh bah voila vous avez compris va falloir le récupérer ce ptit fichier !! Ici il se nomme passlist.txt, mais il pourrait très bien s’appeler pass.txt, toto.txt, ou .htpasswd (nom générique)

Voila à quoi ressemble passlist.txt :

 Falz:DomIngO32
Luc:Pass2
Fab:TetedeCon

Le login, deux points, le mot de passe. Tranquille non ? Si vous chopez ce fichier vous avez tous les login et les mots de passe…

 3) Attention

Et ouais attention!

En fait il existe une méthode pour sécuriser la passlist : elle doit se trouver dans un dossier avec un .htaccess qui interdit tout visiteur de rentrer dans le dossier.

Voici ce fichier :
AuthName "Acces Restreint"
AuthType Basic
deny from all

Deny from all = interdit à tous…

Si le webmaster a mit ce fichier avec la liste des passes c’est foutu on pourra pas la choper directement. Oui oui j’ai dit directement … parce qu’on peut l’avoir indirectement.

Bon on résume tout. Dans un dossier qu’on veut protéger on met un .htaccess qui utilise un fichier avec tous les mots de passe. Si ce fichier est pas protégé vous le chopez (en cherchant au pif, en aspirant le site, vous vous démerdez …). Si le fichier est protégé par un htaccess qui interdit tout le monde, il faut utiliser la faille include (voir l’article sur les failles include).

Je capte rien ! Je viens de trouver la passlist mais on me refuse l’accès ! Pourtant je suis sur d’avoir les bons paramètres…

C’est possible que le mot de passe soit crypté. Dans ce cas on utilise le célèbre logiciel nommé « John The Ripper » . Il va décrypter le mot de passe par brute force et vous verrez le vrai mot de passe.