Posté(e) le 23 février 200421 a Putain jvais me suicider, en rajoutant juste un tout petit alert j ai vu la solution s afficher devant mes yeux , ouiiiin, et dire que j ai passé 2h à essayer de la decoder manuellement...(j y etais presque arrivé à 4 ou 5 caracteres pret ^^ bon soyez positifs, j ai appris pas mal de truc sur le javascript au moins
Posté(e) le 23 février 200421 a slowrage> et vi angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen
Posté(e) le 23 février 200421 a slowrage> et vi angel eyes> pour le htacces, j'ai "tricher" -> recupe du pass crypter puis password cracker, pas trouver d'autre moyen pass crypter et password cracker, c'est des programmes ?
Posté(e) le 23 février 200421 a oui j ai une idée, mais bon comme j ai reflechi 5sec dessus elel doit etre mauvaise: alors on recupere le fichier .htpasswd et on le lit non ?
Posté(e) le 23 février 200421 a non, le pass crypter, c'est le password crypté (vi, la faute de grammaire etait trompeuse ) indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure ) par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper )
Posté(e) le 23 février 200421 a non, le pass crypter, c'est le password crypté (vi, la faute d'orthographe etait trompeuse )indice, pour un access htaccess, le(s) login et password ce trouve dans un fichier généralement appellé .htpasswd (dans ce cas, il précise que le fichier n'est pas caché, je te laisse conclure ) par contre, un password craker, oui, c'est un prog, ca fait de la force brut pour décrypter un mot de pass (le plus connu s'appelle john the ripper ) j'avais déja trouvé jack the ripper... mais j'arrive pas à trouver ce put### de .htpasswd !!! il n'est pas dans le répertoire de la page accédée... ou il est mal orthographié...
Posté(e) le 23 février 200421 a > stickboy, c est ce que je disai, il faut recuperer le htpasswd mais comment ^^ puis apres si le pass est crypter on ets obligé d utilise run bruteforce non ? à Nil > hihi, allez Nil ta vraiment besoin qu on taide pour le level 1, tu peux y arriver tout seul non ?
Posté(e) le 23 février 200421 a il est franchement pas dur a trouver il est sur le serveur de la page fourteen.htm ? PS : You don't have permission to access /~dressler/html_auth/hackit14/.htpasswd on this server... et je suis en restricted (limited) user !!!
Posté(e) le 23 février 200421 a le htpasswd ne peut pas se trouver dans le rep protégé, jamais... j'ai la même réponse pour TOUS les répertoires parents...
Posté(e) le 23 février 200421 a le htpasswd ne peut pas se trouver dans le rep protégé, jamais... alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire...
Posté(e) le 23 février 200421 a alors là tu m etonnes car sur mon server j ai protégé un dossier en mettant un htaccess et un htpasswd ds le meme repertoire... mea culpa alors, ben il est pas dans le rep protégé tout court n'oubliez pas l'indice, "the passwd file is not hidden"
Posté(e) le 23 février 200421 a mea culpa alors, ben il est pas dans le rep protégé tout court n'oubliez pas l'indice, "the htpasswd is not hidden" fun l'est où, ce fichier ? ps : oui, je suppose qu'il manque un . qqpart pour ne plus cacher... mais ça marche tjrs pas... PPS : maintenant, ça a marché, va comprendre... (ptet un tour du cache d'Opera ?)
Posté(e) le 23 février 200421 a au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ?
Posté(e) le 23 février 200421 a au fait, c quoi les "restricted NT client" , ça pourrait nous aider non ? ça n'aide pas, l'indice est htaccess
Posté(e) le 23 février 200421 a ah ben ouai, doit y avoir une difficulté en plus pour vous, parce que je viens de vérif, il est bien dans le rep parent (et moi je suis pas sous NT)
Posté(e) le 23 février 200421 a bon voilà on fait quoi maintenant qu on a trouvé le .htpasswd ^^ car sans bruteforce... edit: petite remarque, c justement pour ça qu on met le htpasswd dans un sous repertoire protégé, pour eviter que qlq1 ne le trouve... sinon je viens de lire WARNING! bruteforce NOT allowed!, c marqué en gros, en rouge ^^ donc je suppose qu il ya moyen de passer le htaccess d une manier eou d un autre sans se souvier du htpasswd
Posté(e) le 23 février 200421 a "maybe .htaccess authentication prompt does not work on restricted NT-clients" ça veut bien dire que les restricted nt client peuvent contourner un htpasswd non ?
Posté(e) le 23 février 200421 a Je crois que j'ai trouvé le fichier htpasswd, par contre son contenu est inutilisable
Posté(e) le 23 février 200421 a oui à moins d utilsier un brute force mais c interdit... une petite question au passage, comment obtient il un password crypté aussi court, car en utilissant htpasswd.exe, et en cryptant en md5 ou sha, le pass est bcp plus long
Posté(e) le 23 février 200421 a got it !! PS : brute force dans le sens attaquer leur serveur... si tu le fais en local, ça me semble reglo. PPS : c'est vraiment un fan de star trek...
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.