Comment supprimer Fails SSO PlusEmu

[Lucas 34]

Quel est cette fail ?

La fail SSO est une faille permettant à  un joueur de ce connecter à  un compte admin ! 

 

Pour fixer la faille sur Plus emulator rien de plus simple

Dans la recherche sur visual studio tu recherche: SSOTicketEvent dans la solution complète pas seulement dans le document actif.

Si tu la trouve tu va avoir sa d'afficher : public class SSOTicketEvent : IPacketEvent

 

Tu remplace la ligne la

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)

 

Par celle la !

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 

et après la fail SSO seras fixer ! c:

 

[Solife 1,329]

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto

[Lucas 34]

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto

Derien  

[Thomas 753]

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage

[@gent 21]

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage

 

Ou Pas :rolleyes:

[@gent 21]

@gent pourquoi "ou pas"?

 

Car si tu remplaces la ligne correspondante dans public class SSOTicketEvent : IPacketEvent par

 

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 

La faille est tout simplement résolu et il y'a pas d'autres failles présentes dans ces fichiers concernant le SSO après à  vous de visionnez les autres fichiers

[Malek 45]

Merci du tuto

[Alexis 12]

Merci !

[Manil 15]

Ou plutà´t remplace : 

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }

Par :

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string SSO = Packet.PopString();
            if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)
                return;

            Session.TryAuthenticate(SSO);
        }
    }

[Logic 30]

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString())) oui il et trés façilement contournable. et, if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)

return; ça ne sert à  rien c'est juste une limite de caractère par ticket. ça ne sert strictement à  rien

[Alexis 12]

Du coup, ça ne sert à  rien ce code ??

[Logic 30]

Tu dois uniquement ajouté ça using System;

 

using Plus.Communication.Packets.Incoming;

using Plus.HabboHotel.GameClients;

using Plus.Communication.Packets.Outgoing.Handshake;

 

namespace Plus.Communication.Packets.Incoming.Handshake

{

    public class SSOTicketEvent : IPacketEvent

    {

        public void Parse(GameClient Session, ClientPacket Packet)

        {

            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)

                return;

 

            string ticket = Packet.PopString();

 

            Session.TryAuthenticate(ticket);

        }

    }

}

[Jill 24]

Très facile à ByPass , servez vous du tuto de Dodone ! :)

[ro4n 4]

Un PopString ne bloque pas totalement, il faut un refresh SSO.

[elfey 0]

Merci

[Nagasaki 117]

@Solife tu pourrais aussi rajouter ceci dans les choix de l'équipe !  a toi de voir

[ZaYor 5]

Sa fonctionne pas chez moi sa me connecte sur un autre compte après. Une solution s'il vous plaît ?

[ĪŦΛƇĤĪ 7]

Ne Fonctionne pas.

[pimous 0]

a verifier merci quand meme

[SergioRamos 0]

Le 08/12/2016 à 10:58, Jill a dit :

Très facile à ByPass , servez vous du tuto de Dodone !

C’est quoi le tuto de Dodone je ne trouve pas