**BYPASS HTACCESS**
**1.Presentation**
Les fichiers .htaccess sont des fichiers texte de configuration des serveurs web Apache et peuvent être placés dans n'importe quel répertoire. Ils servent, entre autre, à définir les règles de redirection d'url, de réécriture d'url et, dans le cas qui nous intéresse, à définir les autorisations d'accès à certaines url ou fichiers du serveur.
{{ :web:htaccess.png?nolink |}}
**2.Exploitation**
Voici un exemple de code faillible permettant de protéger notre page index.php:
AuthName "Vous ne passerez pas !" # Message à afficher à l'utilisateur
AuthUserFile /home/www/secret/.htpasswd #Contient les identifiants de connexion sous la forme : superadmin:$apr1$ZdHH1.Zd$eFnICcA6UA5sQcrpFO0kX.
require valid-user
Le but va être d'envoyer une méthode HTTP qui n'est pas inscrit dans le "limit" par exemple PUT, OPTIONS, DELETE,HEAD.
__2.1 Méthode 1 : Bypass avec Curl__
Avec la commande curl et la méthode PUT:
curl -XPUT http://192.168.43.103/index.php
Avec la commande curl et une méthode inconnu:
curl -XTOTO http://192.168.43.103/index.php
__2.2 Méthode 2 : Bypass avec BurpSuite__
L'outil BurpSuite permet de créer un proxy web local.
Lancez le.
Dans les paramètres réseaux de firefox configurez votre proxy comme ceci :
{{ :web:config_ff.png?nolink |}}
Recharger la page qui demande une authentification et vous verrez la requête apparaître dans burpsuite.
{{ :web:burpsuite1.png?nolink |}}
Modifier la méthode GET en TOTO :
{{ :web:burpsuite2.png?nolink |}}
Cliquez sur "Forward"
Dans votre navigateur firefox l'authentification demandée est bypassée.
**3.Comment se protéger**
Tout simplement en n'utilisant PAS les closes qu'on peut voir dans le fichier .htaccess.
Si vous avez quand même besoin de limiter les méthodes d'accès, utilisez au lieu de , ce qui générera une Exception au lieu d'autoriser l'accès.
source : [[https://www.firediy.fr/article/bypass-htaccess-contourner-un-acces-web-securise | firediy]]