Commentaires sur : Faille dans la création d’un .htaccess

Par : Renaud

Renaud — Tue, 07 Jul 2009 10:59:49 +0000

Trop peut de monde alerte CCM, pour la simple et (bonne ?) raison que la faille .htaccess est en majeur partie connu par les hackers, et ils en régalent, crois moi..!

Par : yeye

yeye — Wed, 03 Jun 2009 20:51:00 +0000

merci pour l’info.

Mais avez vous au moins alerté CCM ? Si on a 70% de sites mal proteges, c’est en (bonne ?) partie à cause de ce site…

Par : pierz

pierz — Sat, 27 Dec 2008 17:35:26 +0000

Kikoo mon grand,

Une petite chose à préciser, cette faille n’affecte que les fichiers php, si tu fais un GET /index.html ou target.txt tu auras bien une erreur 501 Bad Request.

Le mod-php est peut être un peu responsable lui aussi.

Pour exploiter la faille vite fait j’utilise burp proxy

Proxy > Options > Match and Replace :
request header ^GET TOTO

Par : Fefaine

Fefaine — Tue, 23 Dec 2008 06:21:21 +0000

Je faisais partie des 70% jusqu’à il y a 5 minutes.
Merci pour ce billet !