Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

HTExploit – Exploiter les fichiers contenus dans un répertoire protégé par un .htaccess

Lors de la Black Hat, il y a 2 semaines, les Argentins Matías Katz & Maximiliano Soler ont présenté un outil open source baptisé HTExploit, écrit en python et capable d’exploiter une faiblesse dans la méthode utilisée par les fichiers .htaccess pour protéger un répertoire avec un processus d’authentification. Grâce à cet outil, il devient possible très facilement de bypasser l’authentification et de tester des SQLi (SQL injection), LFI (Local File Inclusion) ou encore RFI (Remote File Inclusion) sur les fichiers présents dans le répertoire protégé.

Bon boulot !

L’outil et les infos sont disponibles sur le site.

Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire


Les articles du moment