HTExploit (Exploit hipertexto acceso) es una herramienta de código abierto escrito en Python que se aprovecha de una debilidad en la forma en que. Htaccess se puede configurar para proteger un directorio web con un proceso de autenticación para acceder a un contenido de los directorios protegidos. Es de suponer que, en caso de un ataque tiene éxito, puede lanzar nuevos ataques como inyección de SQL, la inclusión de archivo local, la inclusión de archivos remotos, etc en los archivos descubiertos.
Características de HTExploit:
Características de HTExploit:
- Multiples modules to execute.
- Save the output to an specify directory.
- HTML Reporting.
- Use multiples wordlist to probe against htaccess bypassing.
- Mode verbose for a full detailed information.
- Multi-platform and flexible.
La vulnerabilidad existe porque los servidores web como Apache a plazo basados en PHP dentro de las solicitudes. Htaccess en el motor de PHP. El archivo. Htaccess le permite especificar las peticiones son enviadas a PHP para tratar de interpretar. Sin embargo, al encontrarse con no-estándar de entrada, PHP automáticamente la trata como una petición GET, y permite que la compañía comience a ahorrar los archivos PHP en un servidor web a su sistema de archivos local, pasando por alto las restricciones de seguridad.
Seria bueno un tutorial en backtrack de como se usa
ResponderEliminarTomo nota rocker, a ver si tengo un rato libre y me pongo con ello.
EliminarUn saludo.