slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 Putain jvais me suicider, en rajoutant juste un tout petit alert j ai vu la solution s afficher devant mes yeux , ouiiiin, et dire que j ai passé 2h à essayer de la decoder manuellement...(j y etais presque arrivé à 4 ou 5 caracteres pret ^^ bon soyez positifs, j ai appris pas mal de truc sur le javascript au moins Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 tu as une idée pour le suivant ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 slowrage> et vi angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 slowrage> et vi angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen pass crypter et password cracker, c'est des programmes ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 oui j ai une idée, mais bon comme j ai reflechi 5sec dessus elel doit etre mauvaise: alors on recupere le fichier .htpasswd et on le lit non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 non, le pass crypter, c'est le password crypté (vi, la faute de grammaire etait trompeuse ) indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure ) par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
NilSanyas Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 Quelle bande de tricheur Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 non, le pass crypter, c'est le password crypté (vi, la faute d'orthographe etait trompeuse )indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure ) par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper ) j'avais déja trouvé jack the ripper... mais j'arrive pas à trouver ce put### de .htpasswd !!! il n'est pas dans le répertoire de la page accédée... ou il est mal orthographié... Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 > stickboy, c est ce que je disai, il faut recuperer le htpasswd mais comment ^^ puis apres si le pass est crypter on ets obligé d utilise run bruteforce non ? à Nil > hihi, allez Nil ta vraiment besoin qu on taide pour le level 1, tu peux y arriver tout seul non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 il est franchement pas dur a trouver Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 il est franchement pas dur a trouver il est sur le serveur de la page fourteen.htm ? PS : You don't have permission to access /~dressler/html_auth/hackit14/.htpasswd on this server... et je suis en restricted (limited) user !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 le htpasswd ne peut pas se trouver dans le rep protégé, jamais... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 le htpasswd ne peut pas se trouver dans le rep protégé, jamais... j'ai la même réponse pour TOUS les répertoires parents... Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 le htpasswd ne peut pas se trouver dans le rep protégé, jamais... alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire... Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire... mea culpa alors, ben il est pas dans le rep protégé tout court n'oubliez pas l'indice, "the passwd file is not hidden" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 mea culpa alors, ben il est pas dans le rep protégé tout court n'oubliez pas l'indice, "the htpasswd is not hidden" fun l'est où, ce fichier ? ps : oui, je suppose qu'il manque un . qqpart pour ne plus cacher... mais ça marche tjrs pas... PPS : maintenant, ça a marché, va comprendre... (ptet un tour du cache d'Opera ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 dans le rep parent si je ne me trompe pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ? ça n'aide pas, l'indice est htaccess Lien vers le commentaire Partager sur d’autres sites More sharing options...
sickboy Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 ah ben ouai, doit y avoir une difficulté en plus pour vous, parce que je viens de vérif, il est bien dans le rep parent (et moi je suis pas sous NT) Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 bon voilà on fait quoi maintenant qu on a trouvé le .htpasswd ^^ car sans bruteforce... edit: petite remarque, c justement pour ça qu on met le htpasswd dans un sous repertoire protégé, pour eviter que qlq1 ne le trouve... sinon je viens de lire WARNING! bruteforce NOT allowed!, c marqué en gros, en rouge ^^ donc je suppose qu il ya moyen de passer le htaccess d une manier eou d un autre sans se souvier du htpasswd Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 "maybe .htaccess authentication prompt does not work on restricted NT-clients" ça veut bien dire que les restricted nt client peuvent contourner un htpasswd non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
johnnyholzeisen Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 Je crois que j'ai trouvé le fichier htpasswd, par contre son contenu est inutilisable Lien vers le commentaire Partager sur d’autres sites More sharing options...
slowrage Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 oui à moins d utilsier un brute force mais c interdit... une petite question au passage, comment obtient il un password crypté aussi court, car en utilissant htpasswd.exe, et en cryptant en md5 ou sha, le pass est bcp plus long Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 23 février 2004 Partager Posté(e) le 23 février 2004 got it !! PS : brute force dans le sens attaquer leur serveur... si tu le fais en local, ça me semble reglo. PPS : c'est vraiment un fan de star trek... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.