26-07-2011, 03:32 PM
Ouais c'est clair ! Bon après quand je dis qu'il y'a une faille, ca ne fonctionne évidement pas partout (heureusement !).
La technique est simple, tu fais un petit script PHP, qui envoie une requête HTTP et qui intègre le résultat de cette requête dans ta page.
Ta requête HTTP, tu lui demandes simplement, de l'envoyer en suivant la méthode "PUT" au lieu des habituels "GET" et "POST".
Le soucis c'est qu'une fois le résultat obtenu, il faut prendre chaque lien de la page manuellement, et relancer la requête avec cette nouvelle URL. A moins d'automatiser le tout via un script plus compliqué et un peu de récursivité.
Par ailleurs, les fichiers dit "médias" ne sont pas capturables avec la méthode PUT (ex : css, png, jpeg, ...). Ou du moins je n'y suis jamais arrivé. Apparement, de base Apache bloque ces méthodes pour ces fichiers.
Exemple concret : récement, j'ai réussi à visiter la version en développement d'un jeu web. Elle était protégé par un .htaccess similaire au tiens. Grâce à ça j'ai pu découvrir des URLs spéciales de debug pour obtenir de l'argent, de l'xp... qui étaient visibles directement sur la version de développement, mais pas sur la version en production (évidement), mais ces URLs fonctionnaient sur la production également...
La technique est simple, tu fais un petit script PHP, qui envoie une requête HTTP et qui intègre le résultat de cette requête dans ta page.
Ta requête HTTP, tu lui demandes simplement, de l'envoyer en suivant la méthode "PUT" au lieu des habituels "GET" et "POST".
Le soucis c'est qu'une fois le résultat obtenu, il faut prendre chaque lien de la page manuellement, et relancer la requête avec cette nouvelle URL. A moins d'automatiser le tout via un script plus compliqué et un peu de récursivité.
Par ailleurs, les fichiers dit "médias" ne sont pas capturables avec la méthode PUT (ex : css, png, jpeg, ...). Ou du moins je n'y suis jamais arrivé. Apparement, de base Apache bloque ces méthodes pour ces fichiers.
Exemple concret : récement, j'ai réussi à visiter la version en développement d'un jeu web. Elle était protégé par un .htaccess similaire au tiens. Grâce à ça j'ai pu découvrir des URLs spéciales de debug pour obtenir de l'argent, de l'xp... qui étaient visibles directement sur la version de développement, mais pas sur la version en production (évidement), mais ces URLs fonctionnaient sur la production également...