Outils pour utilisateurs
web:bypass_htaccess
Différences
Ci-dessous, les différences entre deux révisions de la page.
| — |
web:bypass_htaccess [2016/12/01 13:09] (Version actuelle) arkinar créée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | **BYPASS HTACCESS** | ||
| + | **1.Presentation** | ||
| + | |||
| + | Les fichiers .htaccess sont des fichiers texte de configuration des serveurs web Apache et peuvent être placés dans n'importe quel répertoire. Ils servent, entre autre, à définir les règles de redirection d'url, de réécriture d'url et, dans le cas qui nous intéresse, à définir les autorisations d'accès à certaines url ou fichiers du serveur. | ||
| + | |||
| + | {{ :web:htaccess.png?nolink |}} | ||
| + | |||
| + | **2.Exploitation** | ||
| + | |||
| + | Voici un exemple de code faillible permettant de protéger notre page index.php: | ||
| + | |||
| + | <code> | ||
| + | |||
| + | AuthName "Vous ne passerez pas !" # Message à afficher à l'utilisateur | ||
| + | AuthUserFile /home/www/secret/.htpasswd #Contient les identifiants de connexion sous la forme : superadmin:$apr1$ZdHH1.Zd$eFnICcA6UA5sQcrpFO0kX. | ||
| + | | ||
| + | <Limit GET POST> | ||
| + | require valid-user | ||
| + | </Limit> | ||
| + | |||
| + | </code> | ||
| + | |||
| + | Le but va être d'envoyer une méthode HTTP qui n'est pas inscrit dans le "limit" par exemple PUT, OPTIONS, DELETE,HEAD. | ||
| + | |||
| + | __2.1 Méthode 1 : Bypass avec Curl__ | ||
| + | |||
| + | Avec la commande curl et la méthode PUT: | ||
| + | <code> | ||
| + | curl -XPUT http://192.168.43.103/index.php | ||
| + | </code> | ||
| + | |||
| + | Avec la commande curl et une méthode inconnu: | ||
| + | <code> | ||
| + | curl -XTOTO http://192.168.43.103/index.php | ||
| + | </code> | ||
| + | |||
| + | __2.2 Méthode 2 : Bypass avec BurpSuite__ | ||
| + | |||
| + | L'outil BurpSuite permet de créer un proxy web local. | ||
| + | |||
| + | Lancez le. | ||
| + | |||
| + | Dans les paramètres réseaux de firefox configurez votre proxy comme ceci : | ||
| + | {{ :web:config_ff.png?nolink |}} | ||
| + | |||
| + | Recharger la page qui demande une authentification et vous verrez la requête apparaître dans burpsuite. | ||
| + | |||
| + | {{ :web:burpsuite1.png?nolink |}} | ||
| + | |||
| + | Modifier la méthode GET en TOTO : | ||
| + | |||
| + | {{ :web:burpsuite2.png?nolink |}} | ||
| + | |||
| + | Cliquez sur "Forward" | ||
| + | |||
| + | Dans votre navigateur firefox l'authentification demandée est bypassée. | ||
| + | |||
| + | **3.Comment se protéger** | ||
| + | |||
| + | Tout simplement en n'utilisant PAS les closes <Limit> qu'on peut voir dans le fichier .htaccess. | ||
| + | |||
| + | Si vous avez quand même besoin de limiter les méthodes d'accès, utilisez <LimitExcept> au lieu de <Limit>, ce qui générera une Exception au lieu d'autoriser l'accès. | ||
| + | |||
| + | source : [[https://www.firediy.fr/article/bypass-htaccess-contourner-un-acces-web-securise | firediy]] | ||
web/bypass_htaccess.txt · Dernière modification: 2016/12/01 13:09 par arkinar
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
