Jump to content
×
×
  • Create New...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !

archivé Aide Faille


Shark
 Share

Recommended Posts

Bonsoir, alors pour commencer, je ne sais pas si je suis dans la bonne catégorie, sinon je m'en excuse d'avance.

 

Voila, venant d'ouvrir un rétro sous THEOCMS V5 et sous plusEmu, nous avons était 'Hacké' pas deux rigolos qui se sont rank.

N'y connaissant rien aux failles probables, j'aimerai savoir si  l'un de vous pourrais m'aider, si oui merci de me contacter sur skype : lolo.retro97.

Possibilité de parler 'prix' Merci.

Link to comment
Share on other sites

il y a 1 minute, KrackWeed a dit :

Je te propose de changer de CMS, et de parler de la faille à @TheoDEV

KW.

Le truc c'est que je l'ai acheter 14 euros le CMS, et theo ne veux rien entendre il dit qu cela ne vient pas de son cMS alors que les deux rigolos m'ont certifié que cela vnait du CMS..

Link to comment
Share on other sites

  • Administrateur

SSO fixe?

 

Ou change tes mdp (ftp/bdd).

Qui sait que tu as peut-être passé ton ftp ou bdd à une personne.

J'essaie de m'adoucir, mais l'humain me rend noir.

Link to comment
Share on other sites

Personnellement, je ne pense pas que le CMS contient une faille permettant de ce rang.

Concernant ton émulateur, à ce que j'ai entendu celui-ci est bourré de faille.

Tu prends un autre CMS et tu fais un test, si la même méthode ce produit dans ce cas-là, c'est ton émulateur.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Link to comment
Share on other sites

il y a 2 minutes, Solife a dit :

SSO fixe?

 

Ou change tes mdp (ftp/bdd).

Qui sait que tu as peut-être passé ton ftp ou bdd à une personne.

Oui SSO fixé, et non personne n'a mon fTP DB ect

Link to comment
Share on other sites

  • Gérant

Des potes a moi, n'ont jamais eu de soucis avec TheoCMS V5.

 

Valentin.

Link to comment
Share on other sites

il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

tout dépend de ta Production et le mieux est PlusEMU 

  1. Rum8.png    

Facebook ici

Skype  Sircapaman

 

Link to comment
Share on other sites

il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

Link to comment
Share on other sites

il y a 4 minutes, Monde a dit :

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Link to comment
Share on other sites

il y a une heure, Shark a dit :

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Remplace ton code par ça ;) :
 

using System;

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            string AuthTicket = Packet.PopString();
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null) return;
            if (string.IsNullOrEmpty(AuthTicket) || AuthTicket.Length < 15) return;
            Session.TryAuthenticate(AuthTicket);
            return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }
}

 

I hear and I forget. I see and I remember. I do and I understand <3 

 

  • Tout le monde est un génie. Mais si tu juge la capacité d'un poisson rouge à grimper à un arbre il passera sa vie à croire qu'il est stupide. Albert Einstein.
     
     
Link to comment
Share on other sites

Il y a 1 heure, MaximeHW a dit :

Mais ce que je ne comprenais pas ces que même émulateur éteint,  la personne présumer qui se Rank arriver a me Rank 1 basic et à se Rank Admin !

Personnellement, je ne pense pas que la faille provient de mon CMS, si jamais c'est le cas un fixe sera imposé et distribué aux membres, mais pour cela, il me faut une réelle preuve de hack.

Après, ci-possible, renseigne toi sur cette personne en question afin que celle-ci explique comment il à procédé sans forcément lui demander exactement ^^

Je vais de mon côté faire des vérifications, mais je pense tout de même que le CMS ne contient pas de faille assez importante comme celle-ci.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Link to comment
Share on other sites

On me dit que c'est une faille de liaison du ticket SSO, 'est possible? Qu en gros ca redirige les info de DB de comptes.

Link to comment
Share on other sites

Il y a 2 heures, Shark a dit :

On me dit que c'est une faille de liaison du ticket SSO, 'est possible? Qu en gros ca redirige les info de DB de comptes.

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Link to comment
Share on other sites

  • Modérateur
Il y a 19 heures, TheoDEV a dit :

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Faudrait faire un sujet avec une liste permanente des rétros qui volent les mots de passes !

Flemme, ils ont supprimés mon ancienne signature 😦

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share