Jump to content
×
×
  • Create New...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

Comment supprimer Fails SSO PlusEmu


Lucas
 Share

Recommended Posts

Quel est cette fail ?

La fail SSO est une faille permettant à  un joueur de ce connecter à  un compte admin ! 

 

Pour fixer la faille sur Plus emulator rien de plus simple

Dans la recherche sur visual studio tu recherche: SSOTicketEvent dans la solution complète pas seulement dans le document actif.

Si tu la trouve tu va avoir sa d'afficher : public class SSOTicketEvent : IPacketEvent
 
Tu remplace la ligne la
if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
 

Par celle la !

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 
et après la fail SSO seras fixer ! c:
 
  • J'aime 2

Lucas

Rick and Morty

Aide à la création des rétro

Développeur PHP

 

Link to comment
Share on other sites

  • Administrateur

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto :)

J'essaie de m'adoucir, mais l'humain me rend noir.

Link to comment
Share on other sites

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto :)

Derien :) 

Lucas

Rick and Morty

Aide à la création des rétro

Développeur PHP

 

Link to comment
Share on other sites

  • Administrateur

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

⠀⠀Founder of Inshare.fr

⠀⠀Twitch channel moderator

⠀⠀French translator Trucksbook.eu

𝐹𝑒𝑒𝑙 𝑓𝑟𝑒𝑒 𝑡𝑜 𝑤𝑟𝑖𝑡𝑒 𝑎 𝑐𝑜𝑚𝑚𝑒𝑛𝑡

—————————————————

╱⠀⠀⠀⠀⠀⠀⠀⠀⠀Règlements⠀⠀ //⠀⠀Abonnements⠀⠀ //⠀⠀ Discord   ⠀⠀⠀⠀⠀⠀⠀⠀⠀╲

 

signature.png

Link to comment
Share on other sites

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

 

Ou Pas :rolleyes:

                                                                                    597ec0b0eacce7dbad8a267b071b0a58.png

Link to comment
Share on other sites

@gent pourquoi "ou pas"?

 

Car si tu remplaces la ligne correspondante dans public class SSOTicketEvent : IPacketEvent par

 

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 

La faille est tout simplement résolu et il y'a pas d'autres failles présentes dans ces fichiers concernant le SSO après à  vous de visionnez les autres fichiers

                                                                                    597ec0b0eacce7dbad8a267b071b0a58.png

Link to comment
Share on other sites

Ou plutà´t remplace : 

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }

Par :

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string SSO = Packet.PopString();
            if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)
                return;

            Session.TryAuthenticate(SSO);
        }
    }
  • J'aime 1

                                          

 

Link to comment
Share on other sites

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString())) oui il et trés façilement contournable. et, if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)

return; ça ne sert à  rien c'est juste une limite de caractère par ticket. ça ne sert strictement à  rien

meeeeeh

Link to comment
Share on other sites

Tu dois uniquement ajouté ça using System;

 
using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;
 
namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;
 
            string ticket = Packet.PopString();
 
            Session.TryAuthenticate(ticket);
        }
    }
}

meeeeeh

Link to comment
Share on other sites

  • 2 months later...
  • 4 months later...
  • 4 months later...

@Solife tu pourrais aussi rajouter ceci dans les choix de l'équipe ! q:) a toi de voir :)

Ancien Responsable des modérateurs

Mon discord : Nagasaki#5318
 
16 août 2017   ->  16 février 2020
Je m'en vais ..

 

 

                                   

                                         

Link to comment
Share on other sites

  • 5 months later...
  • 1 month later...
  • 11 months later...
  • 7 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share