Jump to content

Cloudfordream -  NabboHotel -  CloudCMS

Bienvenue sur Habbo-Dev !

  • Veuillez ne pas poster de message pour but d'insulter, incitation à la haine, propos sexuels et tout autre qui ne respecte pas nos conditions d'utilisation !
Lucas

Comment supprimer Fails SSO PlusEmu

Recommended Posts

Quel est cette fail ?

La fail SSO est une faille permettant à  un joueur de ce connecter à  un compte admin ! 

 

Pour fixer la faille sur Plus emulator rien de plus simple

Dans la recherche sur visual studio tu recherche: SSOTicketEvent dans la solution complète pas seulement dans le document actif.

Si tu la trouve tu va avoir sa d'afficher : public class SSOTicketEvent : IPacketEvent
 
Tu remplace la ligne la
if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
 

Par celle la !

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 
et après la fail SSO seras fixer ! c:
 
  • J'aime 2

Share this post


Link to post
Share on other sites

C'est peut-être pour ça que quelqu'un s'était rank sur ton rétro, @@BackTrack xd

 

Merci du tuto :)

Derien :) 

Share this post


Link to post
Share on other sites

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

Share this post


Link to post
Share on other sites

Il me semble que l'on pourras toujours contré le SSO malgré se fix, à  voir merci du partage ;)

 

Ou Pas :rolleyes:

Share this post


Link to post
Share on other sites

@gent pourquoi "ou pas"?

 

Car si tu remplaces la ligne correspondante dans public class SSOTicketEvent : IPacketEvent par

 

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString()))

 

La faille est tout simplement résolu et il y'a pas d'autres failles présentes dans ces fichiers concernant le SSO après à  vous de visionnez les autres fichiers

Share this post


Link to post
Share on other sites

Ou plutà´t remplace : 

Please login or register to see this code.

Par :

Please login or register to see this code.
  • J'aime 1

Share this post


Link to post
Share on other sites

if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null || string.IsNullOrWhiteSpace(Packet.PopString())) oui il et trés façilement contournable. et, if (string.IsNullOrEmpty(SSO) || SSO.Length < 15)

return; ça ne sert à  rien c'est juste une limite de caractère par ticket. ça ne sert strictement à  rien

Share this post


Link to post
Share on other sites

Tu dois uniquement ajouté ça using System;

 
using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;
 
namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;
 
            string ticket = Packet.PopString();
 
            Session.TryAuthenticate(ticket);
        }
    }
}

Share this post


Link to post
Share on other sites

Très facile à ByPass , servez vous du tuto de Dodone ! :)

Share this post


Link to post
Share on other sites

Un PopString ne bloque pas totalement, il faut un refresh SSO.

Share this post


Link to post
Share on other sites

Sa fonctionne pas chez moi sa me connecte sur un autre compte après. Une solution s'il vous plaît ?

Share this post


Link to post
Share on other sites

a verifier merci quand meme

Share this post


Link to post
Share on other sites
Le 08/12/2016 à 10:58, Jill a dit :

Très facile à ByPass , servez vous du tuto de Dodone ! :)

C’est quoi le tuto de Dodone je ne trouve pas :/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...