Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La protection htaccess contournée ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Verrou

Deux chercheurs en sécurité ont présenté à l’occasion de la conférence Black Hat de Las Vegas un outil destiné à contourner la protection .htaccess des serveurs web Apache.

Ainsi formulée la nouvelle a de quoi alerter vos services de veille : il est en effet très probable qu’un grand nombre de vos interfaces d’administration soient protégées par htaccess (sites web, systèmes de publication, équipements réseau dotés d’une interface web, etc…)

L’outil semble toutefois délicat à mettre en oeuvre. Nous ne sommes pas parvenus à le faire fonctionner afin d’accéder au contenu d’un répertoire protégé. Et manifestement les essais menés par nos contacts sur Twitter (qu’ils en soient ici remerciés) ne sont guère plus concluants :

[tweet https://twitter.com/Majin_Boo/status/231323569722896384]

[tweet https://twitter.com/tomchop_/status/231303425403547649]

[tweet https://twitter.com/madpowah/status/231301855844634624]

Ceci ne signifie pas pour autant que l’outil ne soit pas fonctionnel. D’après ses auteurs HTexploit s’appuierait sur une mauvaise (et ancienne) configuration courante des fichiers .htaccess (potentiellement le fait que les balises <LIMIT></LIMIT> ne restreignent l’accès qu’aux méthodes explicitement spécifiées).

Lorsqu’il fonctionne, l’outil serait notamment en mesure de lister le contenu des répertoires protégés et d’en extraire certains fichiers aux noms standards (dont une liste est fournie avec l’outil)

En l’état cependant nous observons que HTexploit n’est pas encore optimisé au point d’en faire un outil de piratage clés-en-main (ce que les auteurs précisent d’ailleurs sans honte).

Si vous parvenez à le faire fonctionner, et contourner ainsi la protection .htaccess d’un répertoire afin d’en extraire du contenu, n’hésitez pas à nous faire partager votre expérience dans les commentaires ci-dessous !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

2 réponses à La protection htaccess contournée ?

  1. Une analyse pertinente de Sid, sur son blog : http://sid.rstack.org/blog/index.php/554-summer-blackhat-rant
    Nous ne sommes pas les seuls a avoir eu des doutes sur l’outil en question !

  2. Une analyse pertinente de Sid sur l’outil en question : http://sid.rstack.org/blog/index.php/554-summer-blackhat-rant
    Nous ne sommes pas les seuls à avoir eu des doutes sur l’outil en question !

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.