Bypassing htaccess Restrictions

**hellboy** · 18th March 2013 03:53 PM

دوستان حتما به جاهایی برخوردین که با استفاده از .htaccess محافظت میشن و برای ورود قانونی باید یوزر و پسورد داشته باشیم …. اما 1 برنامه توی لینوکس بکترک هست که به وسیله اون از این چالش امنیتی میشه رد شیم .

htexpoit ابزار متن باز و رایگانیه که با زبان پایتون بوده و در آخرین توضیع backtrack5 r3 جای داده شده است .

امکانات این ابزار :

Multiples modules to execute.
Save the output to an specify directory.
HTML Reporting.
Use multiples wordlist to probe against htaccess bypassing.
Mode verbose for full detailed information

مسیر دسترسی به ابزار :

کد:

Applications->Backtrack–>Exploitation Tools->Web Exploitation Tools->htexpoit

htacc1.gif

و برای استفاده :

کد:

]Python htexploit –u url=http://www.example.com]Example Domain[/url]

**Codex** · 18th March 2013 05:04 PM

روشش چیه ؟ bruteforce ؟
چون فکر نکنم تو core مربوط به apache باگی وجود داشته باشه که بدون bruteforce بشه اتک کرد

یا ما نمیدونیم

**hellboy** · 18th March 2013 06:39 PM

نمیدونم فهمیدی به منم بگو،ممکنه هم وجود داشته و شما نمیدونستی

شما که ماشااله دست به سرچت خوبه

**Codex** · 18th March 2013 06:50 PM

HTEXPLOIT – Bypassing htaccess Restrictions | Info BackTrack

usage htexploit

-h, –help	show this help message and exit
-m MODULE, –module=MODULE	Select the module to run (Default: detect)
-u URL, –url=URL	REQUIRED – Specify the URL to scan
-o OUTPUT, –output=OUTPUT	Specify the output directory
-w WORDLIST, –wordlist=WORDLIST	Specify the wordlist to use
-v, –verbose	Be verbose

به جایی که bold کردم دقت کنید

موفق باشید

**hellboy** · 18th March 2013 07:20 PM

وجود wordlist که حتما دلیلی بر استفاده ازش واسه brute force نیس ، ممکنه ازش استفاده ی دیگه ای بکنه،مگه نه؟

**Codex** · 18th March 2013 07:38 PM

نوشته اصلی توسط hellboy

وجود wordlist که حتما دلیلی بر استفاده ازش واسه brute force نیس ، ممکنه ازش استفاده ی دیگه ای بکنه،مگه نه؟

تا اونجا که میدونم wordlist یکی از زیر مجموعه های bruteforce

حالا اگر ازش استفاده دیگه ای میشه بفرمایید تا مستفیض شیم

**hellboy** · 19th March 2013 12:29 PM

شما لطف داری.درخت هرچه پر بارتر سر به زیر تر من اگه میومدم اینجا پست میذاشتم فقط بخاطر این بود که مثلا این فروم دانشگاه قبلیمه، زشته اینقدر بی محتوا باشه . خداحافظ شما و بقیه دوستان.

**Codex** · 19th March 2013 06:19 PM

نوشته اصلی توسط hellboy

شما لطف داری.درخت هرچه پر بارتر سر به زیر تر من اگه میومدم اینجا پست میذاشتم فقط بخاطر این بود که مثلا این فروم دانشگاه قبلیمه، زشته اینقدر بی محتوا باشه . خداحافظ شما و بقیه دوستان.

بنده 6 سال هست که مقوله هک و امنیت رو کنار گذاشتم، قصد بی احترامی به شما را نداشتم، سوالات من فقط بخاطر این هست که بدونم تو این مدت آیا متد جدیدی اومده یا خیر.واقعاً قصد ناراحت کردن شما را نداشتم، اگر پست ها بنده به هر نحوی باعث ناراحتی شما شد صمیمانه ازتون عذرخواهی می کنم و دیگه تو تاپیک های شما پست نخواهم گذاشتباز هم از سوء تفاهم پیش اومده عذرخواهی می کنم و امیدوارم این پست ها بنده باعث رفتن شما از فروم نشده باشه

موضوع: Bypassing htaccess Restrictions

LinkBack

ابزارهای موضوع

جستجو موضوع

نحوه نمایش موضوع

Bypassing htaccess Restrictions

کاربران برچسب خورده در این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش