HTExploit - Exploiter les fichiers contenus dans un répertoire protégé par un .htaccess
Lors de la Black Hat, il y a 2 semaines, les Argentins Matías Katz & Maximiliano Soler ont présenté un outil open source baptisé HTExploit, écrit en python et capable d’exploiter une faiblesse dans la méthode utilisée par les fichiers .htaccess pour protéger un répertoire avec un processus d’authentification. Grâce à cet outil, il devient possible très facilement de bypasser l’authentification et de tester des SQLi (SQL injection), LFI (Local File Inclusion) ou encore RFI (Remote File Inclusion) sur les fichiers présents dans le répertoire protégé.
Bon boulot !
L’outil et les infos sont disponibles sur le site.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).