Lors de la Black Hat, il y a 2 semaines, les Argentins Matías Katz & Maximiliano Soler ont présenté un outil open source baptisé HTExploit, écrit en python et capable d'exploiter une faiblesse dans la méthode utilisée par les fichiers .htaccess pour protéger un répertoire avec un processus d'authentification. Grâce à cet outil, il devient possible très facilement de bypasser l'authentification et de tester des SQLi (SQL injection), LFI (Local File Inclusion) ou encore RFI (Remote File Inclusion) sur les fichiers présents dans le répertoire protégé.


Bon boulot !

lolilo HTExploit   Exploiter les fichiers contenus dans un répertoire protégé par un .htaccess

L'outil et les infos sont disponibles sur le site.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr !
DogeCoin