SALUT les potes, j'ai pris cette page sur un autre site elle est vraiment coolle et explique plein de truc sur caramail, astuces, et même des hacks !! c'est incroyables y'en a vraiment qui sont fort pour faire des trucs comme ça !!! J'ai trouvé cette page sur le site de subliminal : http://subliminal.scriptmania.com/hack_caramail.htm signé : Cooooldamien :-))))
<< RETOUR A MA PAGE D'ACCUEIL OU SECTION MP3 >> Zi HackademY & HackerZ Voice !!!
Pour rentrer dans votre boite plus rapidement,tapez l'url : www31.caramail.com/scripts/baltop?LOGIN1=XXX&PASSWORD1=XXX
Vous venez de vous faire mailbomber 5000 messages. Vous n'allez pas commencer à tout enlever manuellement! Allez dans "Gerez vos dossiers" dans le menu de gauche de votre boîte, et en 1 click, vous pouvez vider un dossier!
Vous parlez avec un type sur le chat et vous aimeriez savoir quel est le nom sous lequel il s'est inscrit à Caramail. Créez alors un forum quelconque, dont vous serez donc administrateur, inscrivez-le à ce forum et là, magie magie, voila le nom qui s'inscrit. ATTENTION, cela ne marche que si le type vient avec son login de base et pas un alias
Pour avoir l'IP de qqn, il faut que cette personne vous écrive un message. Ouvrez-le et allez dans "en-tête". L'IP s'y trouve. (marche pas si la personne est derrière un proxy
Pour avoir un "ASV interdit", prenez la source de la page html du chat, lancez une nouvelle fenêtre et fermez la avant que le chat soit chargé, affichez la source de la page d'acceuil du chat et prenez l'ID Temp qui s'y trouve, editez la page du chat que vous avez enregistrez, mettez la nouvelle ID temporaire et modifiez votre age (PARAM name="age" value="2600"). Maintenant enregistez la page et lancez la.
Pour avoir les commandes Admin qui marchent pas, prenez la source de la page html du chat, lancez une nouvelle fenêtre et fermez la avant que le chat soit chargé, affichez la source de la page d'acceuil du chat et prenez l'ID Temp qui s'y trouve, editez la page du chat que vous avez enregistrez, mettez la nouvelle ID temporaire et mettez PARAM name="mode" value="1" (0 = false, 1 = true). Maintenant enregistez la page et lancez l
[attention ceci est un exemple de grosse arnaque, en fait vos login et mot de passe sont envoyés par mail]
Et voici un must pour caramail (programmé par un ami), ce hack vous
permet de vous connecter sur caramail avec des options spéciales, vous
pouvez devenir invisible dans les chat (quel intérêt ?
enfin c'est juste pour le fun) ou mieux espionner les chats des autres
(plus interessant nan ? ) comme si vous étiez administrateur cela ne
va pas jusqu'à trouver les mots de passe des autres utilisateurs de
caramail mais ça peut être tout de même très interessant.
Concrètement vous vous connectez par un serveur situé au canada
qui pénètre sur cara par une faille de caraunix, en duppant
le cookie administrateur et en faisant croire au serveur que vous êtes
en local, c'est à dire carément dans les locaux de Caramail
!! On ne peut pas retrouver les mots de pass caramail car ils sont cryptés
même les vrai admins ne le peuvent pas, cette connexion paralelle est
donc ce qu'on peut faire de mieux, si on vous promet de trouver des mots de
passe cara c'est simple : on se fout de vous !!
Vous vous connectez avec les champs ci dessous, normalement comme d'habitude, tu choisis l'option invisible ou espion, et le script (c'est du perl) fait tout pour vous, il faut parfois attendre 20 à 30 secondes avant de se connecter mais après c'est royal, vous vous retrouvez dans votre espace mail caramail, mais vous verrez, le chat est un peu différent, il y a 3 boutons en plus. Dépéchez-vous d'essayer ça avant que caramail ne s'aperçoive de la faille !
Explication du hack de CaraMail par ACiD
BuRN (aka _tigger)Caramail hacked
18/06/01
"Nous avons put assister mardi 18 juin un peu avant minuit en direct au
piratage de chat de caramail, rappelons que caramail est un des principaux "hebergeur"
d'e-mails gratuit de france.
Il est minuit, je discute tranquillement dans je ne sais plus
quel chat empli de seniles juveniles, quand que vois-je INFOS
CARAMAIL s'allumer. Ignorant tout d'abord la chose, j'y jette un
coup d'oeil quand .... que vois je quelques phrases
imcomprehensibles.....
On aurait put tout d'abord croire a je ne sais quel test de
l'equipe caramail, mais non , il s'agit bien d'un hack et en
direct en plus. Les "hackers" ont commencé a discuter
entre eu sur le canal info caramail, en oubliant pas d'insulter
l'admin et de virer de ci de la quelques salons ou connectés.
La suite, fut quand meme quelque peu puerile et decousue a noter
un salon hackers ou on essayait de s'attirer les faveurs des
"grands pirates" :)) et ou l'on se faisait deconnecter
moyennant insultes , (comme quoi faut pas faire le fayot :)))))
.. , vous decouvrirez tout ca en image ci-dessous.
Voila comme quoi nos mails sont bien gardés, merci caramail :)
Crazy JEFF. "
1. Comment on a fait
Tout d'abord , je me permet d'ecrire ceci , car je suis un des touts premiers avec Gyzmo
a avoir trouver la faille, les autres ont ete plus long a trouve , et ont eu le programme
pour decompiler grace a nous ... (donc no problems)
Bon , tout a commencé une bonne semaine avant, j'ai vu avec un ami une personne se connecter
en rouge , et cela nous a intrigué !
On a voulu etudier le chat plus en profondeur , tout d'abord en mode html , et ensuite
java ...
En regardant bien , quand on se connecte sur le chat caramail , on voit qu'un fichier class
est chargé (couleur grise caracteristique du java) ... on s'est dit on va recuperer le fichier
class et etudier tout ca de plus pres !
On a commence a l'editer en hexadecimal , pour voir un peu ce qu'il y avait dedans , mais
ce n'est pas genial l'ascii !
Ayant deja fait du java reversing (www.acidburn2k.cjb.net , j'explique comment casser des
protections java) je me suis dis , je vais decompiler le fichier class du chat !!
1er probleme: trouver le fichier class !
En version java , il faut deja pourvoir editer les sources , on s'est demande 2 mins comment
recuperer les sources qui appel l'applet java...
Si on click droit sur des parties du chat , il ne se passe rien, putain !!
Mais en fait , sur les bords de la fenetre du chat (bordure tres fine en noir , c de l'html)
je fou un click droit et miracle, le menu apparait , on peut donc editer les sources , on fait
afficher le fichier source ( pour IE) ou afficher source du cadre (pour netscape) ...
On copie tout ce petit code a la con dans un ficher html !
Le code resemble a ca :
------------------------------- debut du source html ----------------------------------------
html><head><title>Caramail - CaraChat</title><style type="text/css">BODY { color: white; background: black; font-size: 8pt; font-family: ms sans serif, Arial, Helvetica; }P, TD, TH { color: white; font-family: ms sans serif, Arial, Helvetica; font-size: 8pt }</style></head><body><center><APPLET codebase="http://195.68.99.160" archive="CaraNewChat.jar" code="CaraNewChat.class" height="448" width="780"><PARAM name="cabbase" value="CaraNewChat.cab"><PARAM name="port" value="6666"><PARAM name="pseudo" value="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"><PARAM name="tempid" value="XXXXXXX"><PARAM name="room0" value="Informatique"><PARAM name="sex" value="1"><PARAM name="age" value="2600"><PARAM name="city" value="Caramail H4x0r3d"><table width="100%" height="448" border="1" cellspacing="0" cellpadding="4"><tr><td>Votre navigateur n'est pas configuré pour supporter JAVA. Toutefois rien n'est perdu ! Si vous disposez d'un navigateur récent (version 3, 4 ou supérieure), veuillez vérifier que JAVA est bien interprété. Pour cela allez dans les préférences de votre navigateur puis :<ul><li>cochez les cases relatives à JAVA,</li><li>quittez,</li><li>redémarrez votre navigateur.</li></ul></td></tr></table></APPLET></center></body></html>
--------------------------------- fin du source html ----------------------------------------
Bon , quelques petites explications :)
On voit l'initialisation de l'applet a l'adresse "http://195.68.99.160" il ouvre une
archive "jar" et on voit aussi "CaraNewChat.class" ...
Bon, deja notre petit guy est la !!
On s'empresse de recuperer le fichier class , pour cela , rien de plus simple on lance
une session internet explorer et on entre comme addresse: "http://195.68.99.160/CaraNewChat.class"
Voila , et hope la , on est en train de telechargez le fichier class , bref rien de dur
et deja , il y a bcp bcp de mondes qui ont bloques sur ces parties mdr :)
Avant de continuez, je vais vous expliquez 2,3 trucs sur cette source encore :
- <PARAM name="port" value="6666"> == le port utilisé est le port 6666
on voit qu'il se sert des param name et value pour recuperer toutes ces valeurs !
Ne pas oublier ca , on va s'en servir bientot !!
- <PARAM name="pseudo" value="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX">
bon , normalement les X sont des chiffres et des lettres, c'est notre pseudo qui est
sous forme crypter ( crypter par RSA avec une clef d'environ 40 bits)
il n'y auras pas eu de cryptage , il aurait suffit d'entrer un nom a la con dans value
et ca aurait ete notre pseudo sur le chat ! on aurait donc pu piquer le pseudo de n'importe
qui , Caramail a securise cette partie depuis un moment maintenant , mais cela n'a pas toujours
ete comme ca !
bon , vous avez compris le princie des "Param name" et des "value" :)
il y a ensuite l'age , la ville , le sex ....
Bon , passons a la suite, on a notre fichier class , on voit pas bien en hexa decimal !
Si vous avez jetez un oeil a mon cours sur comment cracker des protections java , vous
allez me fire , on decompile l'applet !!
Exactement , on utilise un programme nommé "JAD" comment s'en servir ? on balance
le fichier class dessus , et il nous sort un joli fichier *.jad , qui si ont a pas
dis ou il doit etre decompile , il doit se trouver dans le repertoire windows a present!
Caranewchat.jad donc :)
je joins le fichier dans l'archive , ca fait plus de 90 ko !! alors le foutre dans le cours
directe, ca foutrait mechamment le bordel !! hehe
cela se presente comme ca si on edit avec le wordpad:
// Decompiled by Jad v1.5.7. Copyright 1997-99 Pavel Kouznetsov.
// Jad home page: http://www.geocities.com/SiliconValley/Bridge/8617/jad.html
// Decompiler options: packimports(3)
// Source File Name: CaraNewChat.java
import java.applet.Applet;
import java.awt.*;
import java.io.*;
import java.net.*;
import java.util.*;
..........
bref , c'est le debut , on va chercher dans le source ce qui peut etre interressant !!
Et un peu plus loin , on arrive a un code assez interressant :
private void a238()
{
if((a77 = getParameter("id")) == null) <-- parametre de l'ID
a77 = "*";
if((a78 = getParameter("pseudo")) == null) <-- parametre du pseudo
return;
if((a83 = getParameter("room0")) == null) <-- parametre du salon
{
if((a83 = getParameter("room1")) == null)
{
a83 = "divers";
a103 = 0;
}
else
{
a103 = 1;
}
}
else
{
a103 = 0;
}
if((a84 = getParameter("tempid")) == null) <-- parametre de l'ID encore
return;
String s;
if((s = getParameter("caraadmin")) != null) <-- parametre admin ?? what is that !
a94 = s.toUpperCase().equals("TRUE");
if((s = getParameter("proxy")) != null)
a95 = s.toUpperCase().equals("TRUE");
if((s = getParameter("port")) == null) <-- parametre du port
a70 = 6666; <-- valeur 6666 :))
else
Bon , on voit un certain 'caraadmin' , caramail adminsitrateur donc !
Si on regarde pour le port , on voit la valeur 6666 , mais pour proxy c'est du boolean
True ou false ( vrai ou faux) !
donc , ca definis si on a un proxy !! et moi et gyzmo on s'est dis si on mettait la
valeur admin caramail en TRUE , ca passerais peut etre !!
(commencez pas a vous dire putain ct trop simple car bcp de mondes a echouez ici , alors
les gentils 'petit hacker' , c pas la peine se la jouer)
A ce moment la , on reedit le fichier html et on va ou il y a tout les parametres !!
et on ajoute un PARAM admin , avec une valeur true :)
cela donne ca : <PARAM name="caraadmin" value="true">
On ajoute ceci dans notre source , on a un truc comme ca maintenant :
------------------------------- debut du source html ----------------------------------------
html><head><title>Caramail - CaraChat</title><style type="text/css">BODY { color: white; background: black; font-size: 8pt; font-family: ms sans serif, Arial, Helvetica; }P, TD, TH { color: white; font-family: ms sans serif, Arial, Helvetica; font-size: 8pt }</style></head><body><center><APPLET codebase="http://195.68.99.160" archive="CaraNewChat.jar" code="CaraNewChat.class" height="448" width="780"><PARAM name="cabbase" value="CaraNewChat.cab"><PARAM name="port" value="6666"><PARAM name="pseudo" value="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"><PARAM name="tempid" value="XXXXXXX"><PARAM name="caraadmin" value="true"><PARAM name="room0" value="Informatique"><PARAM name="sex" value="1"><PARAM name="age" value="2600"><PARAM name="city" value="Caramail H4x0r3d"><table width="100%" height="448" border="1" cellspacing="0" cellpadding="4"><tr><td>Votre navigateur n'est pas configuré pour supporter JAVA. Toutefois rien n'est perdu ! Si vous disposez d'un navigateur récent (version 3, 4 ou supérieure), veuillez vérifier que JAVA est bien interprété. Pour cela allez dans les préférences de votre navigateur puis :<ul><li>cochez les cases relatives à JAVA,</li><li>quittez,</li><li>redémarrez votre navigateur.</li></ul></td></tr></table></APPLET></center></body></html>
--------------------------------- fin du source html ----------------------------------------
On enregistre tout ca , et hope la , on relance le fichier et on se connecte direcement
sur le chat ! sans passer par votre boite aux lettres! MDR !
Et essayer de parler , ohhhhhhhh miracle , on etait tout rouge lol !!
Mais bon , on voit des boutons jaunes ( corbeille , expuler et dans info caramail invisible ,
et envoyer des messages a tout les connectes)
On se dit c'est trop cool on va delirer !!
Putain la haine les boutons ne marchent pas :(
on a passe qq jours a etudier les sources de long en larges , la limitation vient du serveur
ARGG !
Plusieurs jours passent , apres avoir decompiler l'applet pour des amis , ou a voir donner
le programme a des copains , on se retrouve maintenant a une dizaine de "rouges"
On a passe notre temps a tracer les ports caramail , etudier les sources , et parler entre nous
on avait penser a recompiler notre chat , et l'utiliser en interne !
Mais Mardi soir , il est environ 23h10 quand un de notre groupe essai de changer les serveurs
ou on se connecte pour chater !
Et la putain , caramail avait fait un sois disant 'oublis' lol !!
en changeaont l'ip dans le fichier html en "http://chat5.caramail.com" on se retrouvait
sur une serveur ayant toutes les commandes actives , et de la notre folle soiree commence !
On commence a taper la discutte dans 'Infos caramail' devant plus de 3000 connectes !!
Vous pourez voir les screenshots joints avec ce petit texte !
Ensuite , je part me ballader dans le salon "<<< hacker >>>" et commence a delirer
tout en kickant les petits cons qui faisait chier le monde , sur les photos on voit
6yohann6 et moi en train de kicker du monde ! hehehe
On a aussi Gicler les salons racistes , FN , pedophiles ...
J'ai kicker 2 , 3 salons de ce type , et mes amis ne sont pas gene non plus !!!
Bref , une folle soiree , ensuite le VRAI admin caramail s'amene sur les salons et relevent
nos noms , il pouvait pas nous kicker car on peut pas kicker un admin hehehe :)
il nous a dis qu'il allait virer nos boites , mais finis pas nous dire , qu'il n'a pas que
ca a faire , ce que je comprends tout a fait ,et rien de nous empecherais de faire un autre compte caramail ......
Bref , a force de jouer , On a plante le serveur , et qd Arnaud a repare , il avait desactiver
toutes les commandes admin , car c'etait la seule facon , il pouvait rien nous faire d'autre
perdant ainsi ses commandes lui aussi :))
Voila , en gros comment ca c'est passe , on a garde notre couleur et depuis hier Vendredi
il a corrige les failles sur le site !
J'en profite pour passer un mot en faveur d' Arnaud , je tiens a preciser qu'il a fait
un tres bon boulot , et que quand , je vois tout les petits cons dans le salon hacker
qui se la joue Kevin Mitnick et qui savent meme pas editer les sources d'un fichier html
et ensuite se permettent d'insulter l'admin qui a tres bien bosser , avec l'equipte caramail
pour nous donner un chat , qui malgre les plantages , et quand meme nettement superieur
aux autres chat sur le net ..
Imaginez un peu le boulot avant de l'ouvrir et de l'insulter....
je ne dis qu'une chose , bonne continuation man ;-)
ACiD BuRN (aka _tigger)
Et ça le site ultra cool d'un mec, je crois qu'il est hacker :
Et ici ses forum où on apprend des trucs, il y a plein de mecs qui étaient aussi à la Zi HackadmY (on se retrouve ici @+) :
news://niouzes.my-underworld.net/
Et allez dans "HACKERS-REBELZ" c'est là qu'ils sont et ya aussi des gens marrants dans "CITEWEB"