www.hackgound.fr.st

   
 
Piratage

Hacking
Cracking
Virus
Caramail
ICQ
Devenir Hacker
Astuces

Informatique
Overclocking
Aide en ligne
GSM
Déblocage
Sonneries
Codes

Accueil Livre d'or Forum Contacts

trouver son id trouver son cookie progz

Introduction : Bon ce tutorial aura pour but de vous expliquer chaques requetes qui seront envoyées au serveur.
Je tiens aussi à dire que réaliser des tutos c pas mon truc.

Pour commencer, je vais expliquer comment se passe une identification au serveur cara en BREF:

- D'abord nous nous connectons au serveur puis nous envoyons notre login et notre pass par le biais d'un script cgi.

- Ensuite, le serveur nous renverra la requete "200 ok" qui signifie que les requetes envoyées ont été acceptées et "comprises", si déjà vous ne recevez pas ça, c que vous avez fait une erreur.

- Toujours dans la requete recue doit se trouver votre identifiant si votre login et votre mpd étaient correctes. Normalement on s'arrete là mais je continue un peu l'intro en bref.

- Grace à cette identifiant, vous aurez accès à toutes les pages du serveur ( les pages des comptes ). Exemple vous faites une requete à la page "Chat.jsp", dans l'entete envoyé, vous introduirez votre identifiant pour que le serveur vous restitue vos infos en l'occurence pour "Chat.jsp", vos alias et vos amis connectés.

Voilou :-p
Etape 1 : Comme dit au dessus, nous allons d'abord nous connecter à un serveur de caramail.
Vous avez le choix de www4.caramail.com à www50.caramail.com ( www.caramail.com n'étant qu'un serveur de redirection vers les autres ), le port de connection est le 80, port du protocole http par défaut.

Exemple en visual basic:

Winsock1.Connect "www6.caramail.com",80


Nous sommes donc connectés, nous devons envoyer notre login et notre pass au script cgi. Pour cela nous allons envoyer une requetre à celui ci avec les données de notre compte.

En vb, nous obtenons ceci, seules les infos interressantes sont annotées:


DataId = "LOGIN1=" & txtlog.Text & "&PASSWORD1=" & txtpass.text & "&Enter=blabla&TZ=123"

Winsock1.SendData _
"POST /scripts/baltop HTTP/1.0" & vbNewLine & _
"Host: www" & txtserv & ".caramail.com" & vbNewLine & _
"User-Agent: Lynx/2.8.2rel.1 libwww-FM/2.14" & vbNewLine & _
"Content-type: application/x-www-form-urlencoded" & vbNewLine & _
"Content-length: " & Len(DataId) & vbNewLine & vbNewLine & DataId

txtlog.text, txtpass.text et txtserv.text:
Paramètres définis par l'utilisateur ( ex: txtlog.text = "monlogin" & txtpass.text = "motdepass" & txtserv.text = "6" )

/scripts/baltop:
Cette entete demande l'accès au fichier "baltop" se trouvant dans le dossier "scripts".

www" & txtserv & ".caramail.com:
Cette entete définit de quel serveur nous venons.

Lynx/2.8.2rel.1 libwww-FM/2.14:
Cette entete définit la machine du client, en l'occurence par exemple, l'os est Lynx.

application/x-www-form-urlencoded:
Cette entete définit sous quelle forme les données seront envoyées.

Len(DataId):
La fonction len() en vb définit la longueur totale des données envoyées.

DataId:
Les données ! enfin les voilà ! Ici sont définis les paramètres necessaires au script "baltop".


Etape 2 : Si tout va bien, vous devriez recevoir l'entete ci dessous.
Je n'explique pas les entetes car un tutorial est disponible sur ce site concernant les explications.
L'identifiant est définit en couleur et il ira se loggué dans votre partie cookie :-p


HTTP/1.1 200 OK
Date: Wed, 23 Jan 2002 15:05:50 GMT
Server: Apache/1.3.22 (Unix) mod_gzip/1.3.19.1a Resin/1.2.5
Cache-Control: private
Expires: 0
P3P: CP="NON DSP COR DEVa TAIa OUR BUS UNI"
Pragma: no-cache
Set-Cookie: IDENTIFIANT=CALKAPKLAEHCJDFMAACOIMLACLAIDKNBCFLCFPDJPKKFBALP; domain=.caramail.com; path=/
Set-Cookie: IDENTIFIANT=CALKAPKLAEHCJDFMAACOIMLACLAIDKNBCFLCFPDJPKKFBALP; domain=.caramail.lycos.fr; path=/
Set-Cookie: LBC=CALKAPKLAEHCJDFMAACOIMLACLAIDKNBCFLCFPDJPKKFBALP; domain=.caramail.com; path=/; expires=Wednesday, 09-Nov-07 23:12:40 GMT
Set-Cookie: LBC=CALKAPKLAEHCJDFMAACOIMLACLAIDKNBCFLCFPDJPKKFBALP; domain=.caramail.lycos.fr; path=/; expires=Wednesday, 09-Nov-07
23:12:40 GMT
Connection: close
Content-Type: text/html

Pour extraire le cookie de l'entete, ce sera à vous de trouver, ce n'est pas que je ne veuille pas aider au contraire mais tout le monde ne codant pas en vb, l'exemple ne servirait à rien .. n'hésitez pas à me demander la fonction si vous faites du vb.

Pour terminer ce ptit tuto, essayer ça, tapez dans la barre d'adresse d'ie ceci:


http://www.caramail.com/cgi-bin/reenter?key= + le cookie que vous avez obtenu.

 

 

 

 

© Tous droits réservés, www.hackground.fr.st® 2001-2002

 
Download
Progz de hack
Progs de sécurité
Trojan
Virus
Sécurité
Quels risques ?
Comment se protéger
Sites de protection