Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

HTExploit – Exploiter les fichiers contenus dans un répertoire protégé par un .htaccess

Lors de la Black Hat, il y a 2 semaines, les Argentins Matías Katz & Maximiliano Soler ont présenté un outil open source baptisé HTExploit, écrit en python et capable d’exploiter une faiblesse dans la méthode utilisée par les fichiers .htaccess pour protéger un répertoire avec un processus d’authentification. Grâce à cet outil, il devient possible très facilement de bypasser l’authentification et de tester des SQLi (SQL injection), LFI (Local File Inclusion) ou encore RFI (Remote File Inclusion) sur les fichiers présents dans le répertoire protégé.

Bon boulot !

Logo HTExploit

L’outil et les infos sont disponibles sur le site.


Les articles du moment