Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Shark

archivé Aide Faille

Recommended Posts

Bonsoir, alors pour commencer, je ne sais pas si je suis dans la bonne catégorie, sinon je m'en excuse d'avance.

 

Voila, venant d'ouvrir un rétro sous THEOCMS V5 et sous plusEmu, nous avons était 'Hacké' pas deux rigolos qui se sont rank.

N'y connaissant rien aux failles probables, j'aimerai savoir si  l'un de vous pourrais m'aider, si oui merci de me contacter sur skype : lolo.retro97.

Possibilité de parler 'prix' Merci.

Share this post


Link to post
Share on other sites
il y a 1 minute, KrackWeed a dit :

Je te propose de changer de CMS, et de parler de la faille à @TheoDEV

KW.

Le truc c'est que je l'ai acheter 14 euros le CMS, et theo ne veux rien entendre il dit qu cela ne vient pas de son cMS alors que les deux rigolos m'ont certifié que cela vnait du CMS..

Share this post


Link to post
Share on other sites
VIP

J'ai jamais eux aucun problème sachant que j'ai eux 3 rétros sous THEOCMSV5 . 

Share this post


Link to post
Share on other sites
VIP

Quel est ton emulateur ?

Share this post


Link to post
Share on other sites
Admin
Admin

SSO fixe?

 

Ou change tes mdp (ftp/bdd).

Qui sait que tu as peut-être passé ton ftp ou bdd à une personne.

Share this post


Link to post
Share on other sites
Premium

Personnellement, je ne pense pas que le CMS contient une faille permettant de ce rang.

Concernant ton émulateur, à ce que j'ai entendu celui-ci est bourré de faille.

Tu prends un autre CMS et tu fais un test, si la même méthode ce produit dans ce cas-là, c'est ton émulateur.

Share this post


Link to post
Share on other sites
il y a 2 minutes, Solife a dit :

SSO fixe?

 

Ou change tes mdp (ftp/bdd).

Qui sait que tu as peut-être passé ton ftp ou bdd à une personne.

Oui SSO fixé, et non personne n'a mon fTP DB ect

Share this post


Link to post
Share on other sites
VIP

Jai jms eu aucun soucis jpense au sso moi osi 

Share this post


Link to post
Share on other sites
Gérant

Des potes a moi, n'ont jamais eu de soucis avec TheoCMS V5.

 

Valentin.

Share this post


Link to post
Share on other sites
Premium
il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

tout dépend de ta Production et le mieux est PlusEMU 

Share this post


Link to post
Share on other sites
Donateur
il y a 2 minutes, Shark a dit :

Je pense changer d'emu.. Avez vous un bon emu a me conseiller?

MErci.

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

Share this post


Link to post
Share on other sites
il y a 4 minutes, Monde a dit :

Fait un screen de ton fichier SSoticketEvent.cs de ton émulateur

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Share this post


Link to post
Share on other sites
il y a une heure, Shark a dit :

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null)
                return;

            string ticket = Packet.PopString();

            Session.TryAuthenticate(ticket);
        }
    }
}

Remplace ton code par ça ;) :
 

using System;

using Plus.Communication.Packets.Incoming;
using Plus.HabboHotel.GameClients;
using Plus.Communication.Packets.Outgoing.Handshake;

namespace Plus.Communication.Packets.Incoming.Handshake
{
    public class SSOTicketEvent : IPacketEvent
    {
        public void Parse(GameClient Session, ClientPacket Packet)
        {
            string AuthTicket = Packet.PopString();
            if (Session == null || Session.RC4Client == null || Session.GetHabbo() != null) return;
            if (string.IsNullOrEmpty(AuthTicket) || AuthTicket.Length < 15) return;
            Session.TryAuthenticate(AuthTicket);
            return;

            Session.TryAuthenticate(Packet.PopString());
        }
    }
}

 

Share this post


Link to post
Share on other sites
Premium

Sa vien de ton émulateur. faille sso non fixé 

Share this post


Link to post
Share on other sites
Premium
Il y a 1 heure, MaximeHW a dit :

Mais ce que je ne comprenais pas ces que même émulateur éteint,  la personne présumer qui se Rank arriver a me Rank 1 basic et à se Rank Admin !

Personnellement, je ne pense pas que la faille provient de mon CMS, si jamais c'est le cas un fixe sera imposé et distribué aux membres, mais pour cela, il me faut une réelle preuve de hack.

Après, ci-possible, renseigne toi sur cette personne en question afin que celle-ci explique comment il à procédé sans forcément lui demander exactement ^^

Je vais de mon côté faire des vérifications, mais je pense tout de même que le CMS ne contient pas de faille assez importante comme celle-ci.

Share this post


Link to post
Share on other sites
Premium
Il y a 2 heures, Shark a dit :

On me dit que c'est une faille de liaison du ticket SSO, 'est possible? Qu en gros ca redirige les info de DB de comptes.

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Share this post


Link to post
Share on other sites
Vétéran

Bonjour j'aurai un émulateur sans failles à t'envoyer si tu veux, contact moi par Facebook Dimitri Coeur

Share this post


Link to post
Share on other sites
Modérateur
Il y a 19 heures, TheoDEV a dit :

Très bien,

Dans ce cas, je me permets de te poser une question, dans l'historique des logs dans ton administration, qui est la personne qui à rang cette fameuse personne (malveillante) ?

Car je pense aussi que toi ou ton équipe êtes inscrit sur un rétro-habbo qui récupère vos mots de passe dans la base de données puis les retourne contre vous.

Je pense surtout au rétro "dangohotel" et voir d'autres ^^

Donc si c'est le cas, demande à la personne en question qui à rang la personne malveillante de changer de mot de passe en mettant un mdp qui n'existe sur 0 site seulement sur ton rétro-habbo.

Faudrait faire un sujet avec une liste permanente des rétros qui volent les mots de passes !

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...