Bonjour,

je voudrais connaitre les techniques possibles pour télcharger le .htpasswd d'un site avec la config suivante :

21 ouvert ftp ProFTPD 1.3.1
80 ouvert http Microsoft IIS webserver 6.0
443 fermé https
1434 fermé ms-sql-m

lorsqu'on fait :url du site.com/.htpasswd en http on obtient :
IISPassword
You are not authorized to view this page
There is a problem with a program on the page you are trying to reach, and the page cannot be displayed.

Please try the following:

* Open the home page, and then look for links to the information you want.
* Click the Refresh button, or try again later.

HTTP 403 Forbidden
IISPassword for Internet InformationServices » IISPassword Info

Peut t'on le copier avec d'autres protocoles , ou programmes du genre netcat ?

Merci de votre aide

Info : je suis sous kubuntu

Puisque le but c'est de télécharger un .htpasswd sans en avoir l'autorisation la réponse est simple : de base, c'est impossible.
Et de manière encore plus générale : si tu trouves une/des faille(s), tu peut éventuellement faire des choses pour lesquels tu n'as pas l'autorisation.
Reste pour toi à chercher ce qu'est une faille et comment elle pourrait t'amener au résultat escompté. Mais pour ça, google est là.

Si le répertoire est correctement protégé en écriture (lecture), tu ne pourra pas arriver à ce genre de choses par une simple "navigation" à ma connaissance.

Comme je viens de le relire il y a peu et qu'il y a mine de rien, pas mal de choses intéressantes, je me permet à nouveau de citer : hzv zine 2, article "rooter hzv". On se pose la question d'avoir accès à ce genre de ressources.

Sachant que dans la plupart des cas, le plus simple est de passer par le root du serveur hébergeur directement.
Là on revient dans le cas "traditionnel", CF les innombrables posts sur ce forum, et les milliers de tuto (souvent vieillots) sur la toile.

Tiens j'en profite pour poster un truc que j'ai vu sur un site: y'a une faille include (bon, pas remote), et on peut du coup include le fichier .htaccess. Il est affiché, normal. Par contre dès qu'on balance le .htpasswd, ça renome en ".ht", donc pas possible de l'inclure.

Bref, on s'en fout un peu, mais j'aimerais savoir d'où ça vient... Config du server (mais dans ce cas, pourquoi ne pas renvoyer simplement sur une 403 plutôt que de modifier le nom)?

il ya quelques exploits ici pour proftpd:

http://www.exploit-db.com/list.php?desc ... svdb=&cve=

et ici pour iis :

http://www.exploit-db.com/list.php?desc ... svdb=&cve=

plus qu'a compiler et a tester

sinon pour htpasswd, si c'est forbidden, c'est forbidden.. ya rien a faire

Mieux, si toutefois c'est bien ton serveur:
http://cve.mitre.org/

Pas possible de l'inclure, ou pas possible de le lire? Parce qu'en théorie, quelque soit l'extension tu peux forcer la lecture par ton navigateur (au pire passe par la ligne de cmd).

Le .htpasswd peut être nommé avec l'extension qu'on souhaite; c'est pas forcément un renommage.

Nope, le htaccess donne bien le path du htpasswd (il me l'affiche, avec le path du .htpasswd donc). Et si je balance l'url du htpasswd, il me sort que le fichier "/usr/var/www/blablabla/.ht" n'est pas dispo :p.

Bref, chelou... J'ai testé avec un w.get, mais bof, le même "Failed opening '.ht' for inclusion patatipatata".

Essaie de voir celui d'une arborescence inférieure. Sachant que c'est le htaccess du dossier qui a le pas sur celui à la racine. L'adresse du passwd est donc différente en fonction du répertoire en cours.
Il y a peut-être aussi un rewriting en place sur le serveur.

Nope, y'en a pas à la racine, le server est chez nuxit. Après, si rewriting il y a, c'est pas l'admin qui l'a fait...

Sinon truc zarbi, si je balance un path genre page=admin/.htpasswd, ça charge la page, qui redirige sur page=.htpasswd ... Chelou.