Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Lucas

Comment supprimer Fails SSO PlusEmu

Recommended Posts

Vétéran

Quel est cette fail ?

La fail SSO est une faille permettant à  un joueur de ce connecter à  un compte admin ! 

 

Pour fixer la faille sur Plus emulator rien de plus simple

Dans la recherche sur visual studio tu recherche: SSOTicketEvent dans la solution complète pas seulement dans le document actif.

Si tu la trouve tu va avoir sa d'afficher : public class SSOTicketEvent : IPacketEvent
 
Tu remplace la ligne la
if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
 

Par celle la !

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 
et après la fail SSO seras fixer ! c:
 

Share this post


Link to post
Share on other sites
Admin
Admin

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto :)

Share this post


Link to post
Share on other sites
Vétéran

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto :)

Derien :) 

Share this post


Link to post
Share on other sites
Admin
Admin

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

Share this post


Link to post
Share on other sites
Vétéran

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

 

Ou Pas :rolleyes:

Share this post


Link to post
Share on other sites
Vétéran

@gent pourquoi "ou pas"?

 

Car si tu remplaces la ligne correspondante dans public class SSOTicketEvent : IPacketEvent par

 

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 

La faille est tout simplement résolu et il y'a pas d'autres failles présentes dans ces fichiers concernant le SSO après à  vous de visionnez les autres fichiers

Share this post


Link to post
Share on other sites
Premium

Merci du tuto :)

Share this post


Link to post
Share on other sites
VIP

Share this post


Link to post
Share on other sites
Vétéran

Ou plutà´t remplace : 

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }

Par :

public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string SSO = Packet.PopString();
            if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)
                return;

            Session.TryAuthenticate(SSO);
        }
    }

Share this post


Link to post
Share on other sites
Premium

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString())) oui il et trés façilement contournable. et, if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)

return; ça ne sert à  rien c'est juste une limite de caractère par ticket. ça ne sert strictement à  rien

Share this post


Link to post
Share on other sites
VIP

Du coup, ça ne sert à  rien ce code ??

Share this post


Link to post
Share on other sites
Premium

Tu dois uniquement ajouté ça using System;

 
using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;
 
namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;
 
            string ticket = Packet.PopString();
 
            Session.TryAuthenticate(ticket);
        }
    }
}

Share this post


Link to post
Share on other sites
Vétéran

Très facile à ByPass , servez vous du tuto de Dodone ! :)

Share this post


Link to post
Share on other sites
Vétéran

Un PopString ne bloque pas totalement, il faut un refresh SSO.

Share this post


Link to post
Share on other sites
Vétéran

Sa fonctionne pas chez moi sa me connecte sur un autre compte après. Une solution s'il vous plaît ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...