connecté(e)s @ Smail.fr
0 jours depuis le chgmt de Chat
inscrits aux Forums
249 messages sur le Livre d'or

Sam 31 Jui 10
- Accueil -
 
 
:: Présentation ::
 :: PlanetCara
 :: Caramail
 :: Salon
 :: Clans

:: Rubriques ::
 :: News
 :: Screenshots
 :: Failles
 :: Documentation
 :: Astuces
 :: Smileys
 :: Sources
 :: Outils
 :: Archives

:: Interactif ::
 :: Forums
 :: Livre d'or
 :: Sondages

:: Contacts ::
 :: Aide
 :: Liens

:: Partenaires ::
 :: K-raMail

:: Les failles ::

  • Cryptage
    Découverte:Novembre 2004
    Patchée: merci àdilater

      Vous connaissez le cookie IDENTIFIANT ? Of course, le fameux résultat des calculs RSA, qui intimident tant.
      Et bien ne vous fatiguez plus, Caramail vous propose le décrypteur !

      Explications : depuis la V4 et les versions Premiums, Caramail a refait l'ensemble de son architecture.

      Rendez-vous sur la page 'Mot de passe oublié', du serveur secure.caramail.lycos.fr :

      http://secure.caramail.lycos.fr/services/signup/lostpassword/view.jsp

      Entrez votre pseudo, puis la réponse à la question pense-bête.

      NDLR: Si vous n'avez aucune question secrète, il va falloir la configurer dans les options de votre compte. Mais la nouvelle version ne le propose plus (allez savoir..). Passez donc par l'administration Lycos (1).

      Une fois la réponse entrée, votre mot de passe s'affiche. Regardez maintenant l'url dans votre navigateur :

      /view.jsp?username=votre_login&password=XXXXX

      La valeur cryptée du champ 'password' n'est autre que votre mot de passe encrypté en RSA, de la même façon qu'un cookie IDENTIFIANT est crypté... Démonstration :

      Changeons maintenant la valeur cryptée dans l'URL par un cookie IDENTIFIANT :
      Votre mot de passe est : 1234#pseudo.
      1234 = Nombre correspondant à votre IDCOMPTE (n° d'abonné).

      Voilà pourquoi le cookie IDENTIFIANT ne changeait plus depuis longtemps (plus d'expiration).

      En résumé : Caramail nous attribue un cookie crypté (IDENTIFIANT) lors de notre authentification (qui servait à l'époque pour tout le site et qui désormais se limite au 'CaraClub'). Mais dû à une erreur d'inatention, ils nous permettent de le décrypter et d'ainsi voir ce qu'il contient : notre_IDCOMPTE#notre_PSEUDO.

      Reste à savoir le crypter...

      Pour cela, on change notre mot de passe par la valeur que l'on souhaite crypter : 1234#carahacker. La nouvelle version ne nous le permet pas (a-z, 0-9), il va donc falloir utiliser à nouveau l'ancien portail Lycos France (1).

      A partir de là, on recommence le processus et on trouve, dans l'URL, notre mot de passe crypté. Cette valeur sera donc la valeur de l'IDENTIFIANT nous permettant de nous connecter au CaraClub via le pseudo 'carahacker'.

      (1) http://login.lycos.fr/lsu/lsu_csc.php

    > Revenir à la page précédente

17 réactions :
dilater
15.11.04 - 16:44
Ta oublié de mettre que sa fonctionnait sur tout le reseau lycos ou yavait le service mail
dav
15.11.04 - 19:59
ok thx :)
matt
16.11.04 - 01:31
Slt, j'suis ok pour tout mais ya juste un p'tit probleme.... Comment se connecter au CaraClub avec l'IDENTIFIANT ?? (1234#pseudo)
Et merci pour l'astuce ;)
dilater
16.11.04 - 18:27
Ben pour moi sa fonctionne plus , c'est pour ça que je l'ai balancée ! :)
sediment
17.11.04 - 10:58
mdr matt :))
dilater
18.11.04 - 22:06
Plus de question ? ;p
Alienx
18.11.04 - 22:13
Et non ca marche plus cara a boucher la faille dans authentification.jsp et y verify le pseudo mais le cryptage na pas changé
dilater
20.11.04 - 20:43
Merci de nous redonner espoir !
jonathan
21.11.04 - 00:19
Genre medhi arrete de faire le mec qui avais la faille la..
dilater
29.11.04 - 18:54
Si ta quelque chose a me dire de particulier vien me saouler sur msn pas ici ^^
news
05.12.04 - 03:38
Erf jai plus qua trouver comment utiliser le cookie pour caraclub il craint ce bataaaaaard :p
Amis de l'info aidez moi !
(Merci pour la soluce)
dilater
08.12.04 - 15:33
Tu lache pas le steak toi , sur cara tu vnais me gratter et encore là maintenant ?
TTy
06.06.07 - 00:01
mah lol medh il postait encore ici en 2004 xD /kiss ma couille
Cloulamut
29.03.09 - 10:43
Hi all This is my favorite site for adults <a href=http://king-xxx.blogspot.com/><font color=red><b>></b></font></a>
unepittaptump
24.04.09 - 14:10
This site is very cool throughout the Internet by a hot girl <a href=http://king-xxx.blogspot.com/><font color=red><b>Clik</b></font></a>
phoccabbiciak
27.04.09 - 03:26
This site is very cool throughout the Internet by a hot girl <a href=http://king-xxx.blogspot.com/><font color=red><b>Clik</b></font></a>
fghwfvvef
09.02.10 - 12:52
Fy9DoK <a href="http://icminycoizbq.com/">icminycoizbq</a>, [url=http://brzjmrfewduu.com/]brzjmrfewduu[/url], [link=http://dygqmhqhxxzc.com/]dygqmhqhxxzc[/link], http://jolqexfxfdjf.com/
-

Réagir vous aussi :
-
-

:: Articles ::
 :: P-E_Jacoupy
 :: Stats WebMail
 :: Fin du Chat
 :: Linternaute
 :: Yahoo-Lycos
 :: Orianne-MSN
 :: Alex_Dreyfus
 :: TF1-Cara
 :: Arnaud-JCVD
 :: Bilan 01-02
 :: CaraFou

:: Programmes ::
 :: FAQ
 :: Présentation
 :: Downloads
 :: Auteurs

:: Cookies ::
 :: FAQ
 :: Historique
 :: Récupération

:: Interviews ::
 :: Administrateurs
 :: Personnalités
 :: Modérateurs
 :: Utilisateurs
 :: Lamers

meilleure note: 5
 

- Copyright © 2001-2010 PlanetCara -
- Création RootzMail.net - Tous droits réservés -
Problème d'affichage ?