Aller au contenu
  • Veuillez ne pas poster de message pour but d'insulter, incitation à la haine, propos sexuels et tout autre qui ne respecte pas nos conditions générales !

Aide Faille

Shark

Par Shark
dans Archivés

 Partager

Messages recommandés

Shark

Shark 1

Posté(e)
Posté(e)

Bonsoir, alors pour commencer, je ne sais pas si je suis dans la bonne catégorie, sinon je m'en excuse d'avance.

 

Voila, venant d'ouvrir un rétro sous THEOCMS V5 et sous plusEmu, nous avons était 'Hacké' pas deux rigolos qui se sont rank.

N'y connaissant rien aux failles probables, j'aimerai savoir si  l'un de vous pourrais m'aider, si oui merci de me contacter sur skype : lolo.retro97.

Possibilité de parler 'prix' Merci.

Lien à poster
Partager sur d’autres sites
Shark

Shark 1

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, KrackWeed a dit :

Je te propose de changer de CMS, et de parler de la faille à @TheoDEV

KW.

Le truc c'est que je l'ai acheter 14 euros le CMS, et theo ne veux rien entendre il dit qu cela ne vient pas de son cMS alors que les deux rigolos m'ont certifié que cela vnait du CMS..

Lien à poster
Partager sur d’autres sites
TheoDEV

TheoDEV 73

Posté(e)
Posté(e)

Personnellement, je ne pense pas que le CMS contient une faille permettant de ce rang.

Concernant ton émulateur, à ce que j'ai entendu celui-ci est bourré de faille.

Tu prends un autre CMS et tu fais un test, si la même méthode ce produit dans ce cas-là, c'est ton émulateur.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Lien à poster
Partager sur d’autres sites
Shark

Shark 1

Posté(e)
  • Auteur
Posté(e)
il y a 2 minutes, Solife a dit :

SSO fixe?

 

Ou change tes mdp (ftp/bdd).

Qui sait que tu as peut-être passé ton ftp ou bdd à une personne.

Oui SSO fixé, et non personne n'a mon fTP DB ect

Lien à poster
Partager sur d’autres sites
  • Gérant
Seigneur Vador

Seigneur Vador 165

Posté(e)
  • Gérant
Posté(e)

Des potes a moi, n'ont jamais eu de soucis avec TheoCMS V5.

 

Valentin.

Instant Gaming et les PCMG !

IMPORTANT - Mise en garde sur l'authentification Discord par QR Code.

TUTORIEL - Vos propre badges sur votre rétro | PLUSEMU - Liste des erreurs et leurs solutions | Règlement - Serveur Discord | Règlement - ForumSUPPORT - Forum | IMPORTANT - Information sur la Validation des sujets Aide & Support | Equipe du Forum | Aide a la création de votre rétroserveur |

 

Gérant.

 

Aide en cas de problème.

Je ne finance pas vos Projets.

Je ne développe pas vos rétroserveurs.

 

Discord inshare ICI.


image.png

Lien à poster
Partager sur d’autres sites
Sircapa

Sircapa 56

Posté(e)
Posté(e)
il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

tout dépend de ta Production et le mieux est PlusEMU 

  1. Rum8.png    

Facebook ici

Skype  Sircapaman

 

Lien à poster
Partager sur d’autres sites
Monde

Monde 69

Posté(e)
Posté(e)
il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

Lien à poster
Partager sur d’autres sites
Shark

Shark 1

Posté(e)
  • Auteur
Posté(e)
il y a 4 minutes, Monde a dit :

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Lien à poster
Partager sur d’autres sites
Omega

Omega 9

Posté(e)
Posté(e)
il y a une heure, Shark a dit :

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Remplace ton code par ça ;) :
  

using System;

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            string AuthTicket = Packet.PopString();
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null) return;
            if (string.IsNullOrEmpty(AuthTicket) || AuthTicket.Length < 15) return;
            Session.TryAuthenticate(AuthTicket);
            return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }
}

 

I hear and I forget. I see and I remember. I do and I understand <3 

 

  • Tout le monde est un génie. Mais si tu juge la capacité d'un poisson rouge à grimper à un arbre il passera sa vie à croire qu'il est stupide. Albert Einstein.
     
     
Lien à poster
Partager sur d’autres sites
TheoDEV

TheoDEV 73

Posté(e)
Posté(e)
Il y a 1 heure, MaximeHW a dit :

Mais ce que je ne comprenais pas ces que même émulateur éteint,  la personne présumer qui se Rank arriver a me Rank 1 basic et à se Rank Admin !

Personnellement, je ne pense pas que la faille provient de mon CMS, si jamais c'est le cas un fixe sera imposé et distribué aux membres, mais pour cela, il me faut une réelle preuve de hack.

Après, ci-possible, renseigne toi sur cette personne en question afin que celle-ci explique comment il à procédé sans forcément lui demander exactement ^^

Je vais de mon côté faire des vérifications, mais je pense tout de même que le CMS ne contient pas de faille assez importante comme celle-ci.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Lien à poster
Partager sur d’autres sites
TheoDEV

TheoDEV 73

Posté(e)
Posté(e)
Il y a 2 heures, Shark a dit :

On me dit que c'est une faille de liaison du ticket SSO, 'est possible? Qu en gros ca redirige les info de DB de comptes.

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Fin de mon aventure dans le domaine (Habbo).

Plus d'informations..

#SOONCMS

#HBETACMS

#LITECMS

#YOURVPS
#THEOCMS
#MONHABBO

Lien à poster
Partager sur d’autres sites
  • Modérateur
Henri

Henri 80

Posté(e)
  • Modérateur
Posté(e)
Il y a 19 heures, TheoDEV a dit :

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Faudrait faire un sujet avec une liste permanente des rétros qui volent les mots de passes !

~ Henri

Développeur WEB, NodeJS et C

 

Discord: Henri#003

Twitter: @UnrealHenri

Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...