Guida [PRO] Usare & Fixare SSO Bug [HoloCms Based]


Salve a tutti, sono qui per mostrarvi come sfruttare il bug "SSO", inizio con il dire che questo bug è presente in tutti gli HoloCMS ed è il BUG che usa Diesel o MikiOwna per scammare gli staff nei retro e spammare i loro.

Questo BUG non è stato trovato da DIESEL, ma è stato postato su un forum spagnolo/tedesco.


Perché rilasciarlo?
Perché ci sono troppe persone nel mondo dei RetroServer che si sentono superiori ad altre solo per aver trovato una guida su Internet,lo scopo di questa guida è infatti quello di far capire a queste persone che non sono nessuno, o almeno adesso non lo saranno più.

E' sempre possibile sfruttarlo?
No, perché ci sono alcuni Hotel che lo tengono già filtrato questo bug.

E' difficile sfruttare questo BUG?
Niente è difficile se ci si impegna.

..... beh, penso che possiamo iniziare.

Vi spiegherò prima di tutto come usarlo e successivamente come fixarlo,così da poter mettere finalmente fine a quei numerosi Scam,nonostante ci sia anche lo Staff Code perchè in questo Bug praticamente non serve a nulla.


COME UTILIZZARLO:

P.S. QUESTO BUG E' SFRUTTABILE SOLAMENTE TRAMITE FIREFOX 31.0,QUINDI NON USATE GOOGLE O ALTRE VERSIONI
DI FIREFOX. (Link alla fine del post)

P.S.2 SCARICARE IL COMPONENTE AGGIUNTIVO PER FIREFOX DI NOME 'Live HTTP Headers' (Link alla fine del post)
P.S.3 L'HOTEL NON DEVE USARE HADDO EMU,VISTO CHE L'SSO L'ABBIAMO FIXATO.
P.S.4 CONTROLLATE L'ESISTENZA DEL FILE /myhabbo/store.php nell'Hotel.

1) Trovare un Hotel che usa un Cms basato su HoloCms.
2) Registrarsi normalmente.
3) Controllare se ha la pagine 'La mia pagina',se non la ha,potete anche cambiare Hotel altrimenti cliccateci.

04a1a-5803de52-5aab-4967-a174-9bef99962060.png


4) Una volta arrivati in quella pagina,cliccare il bottone 'Modifica' e successivamente cliccare 'Negozio'.

04a1a-e39b71f3-5b34-4cf3-961a-0a39dd88104d.png

04a1a-4f85493a-dc97-4fbf-9d20-74ca87f196c8.png


5) Adesso è il momento di usare il componente aggiuntivo installato prima. Cliccare 'Strumenti' in altro.

Se non vi appare 'Strumenti', fate click destro nella Barra di firefox e dopo clicca 'Barra dei menu'.

04a1a-6853b151-948d-4357-b893-68b0f13c1d94.png

04a1a-74ac8e20-1e71-4ed7-b209-464953e83f5f.png


Successivamente cliccare 'Live HTTP Headers',come nello screen:

04a1a-09818d0c-01e8-4ecf-b85a-23fdf7f1ebdd.png

04a1a-aa48acc0-5913-4f78-ade4-dece35632d32.png


6)A questo punto viene la parte difficile,se quando aprite il componente ci sono codici,cliccare il bottone 'Clear'

per svuotarlo.

04a1a-0f6e6772-05c1-4d5d-8d78-c3f8b519c404.png


Adesso,tenendo aperto Live HTTP Headers,cliccare su una sezione qualsiasi del negozio,SOLO UNA MIRACCOMANDO.

Molto probabilemente in cima ai codici troverete /myhabbo/store.php?key=items. Perfetto,cliccatelo

e successivamente cliccare il bottone sotto 'Replay'. Vi apparirà una cosa del genere:

04a1a-e1937566-8645-4402-869d-cd4bb20ff8c7.png

04a1a-ae53581c-73f0-4b14-989a-321651c4fc6f.png


6) Bene,siamo giunti all'ultimo passaggio. Una volta aperta quella schermata,andate a vedere nel box sotto

'Send Post content ?'. Dovrete mettere un "-" davanti all'ultimo numero e infine un codice dopo.
Il codice in questione è:

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

Quindi,il codice finale dovrà essere così:

04a1a-1aa65c14-9a39-4ddb-8bac-cc8cad08fe6e.png


Ok,adesso basterà cliccare il pulsante 'Replay'. Se l'hotel ha il bug in questione,vi apparirà una schermata del genere:

04a1a-0684d38a-95c4-4107-a41b-1591b3569c0e.png


Perfetto,NON CHIUDETE QUELLA PAGINA, è arrivato il momento di usare il bug!

7)Andare nel client dell'Hotel che avete preso di mira,usare CTRL + U e copiare tutto il contenuto.

Adesso incollare il contenuto in una scheda vuota di Notepad ++ (O il notepad normale) e salvarlo con il nome
che preferite in locale (se usate IIS salvatelo su C:\inetpub\wwwroot,se usate xampp salvatelo su C:\xampp\htdocs).

Aprite il file salvato e trovare la stringa ' "sso.ticket" :' e sosituire il codice successivo con l'SSO dell'utente
che vogliamo scammare.

Esempio:

"sso.ticket" : "SSO-fsf543ds-HADDO-POWAH";

04a1a-b7fb6d56-c850-48a1-8ceb-ad802089ea89.png


Se avete fatto tutto bene,basterà andare su
Perfavore, Entra oppure Registrati per vedere i Link!
e sarete dentro con il PG che avete scelto
di scammare!

P.S. Potete fare tutto quello che volete NEL CLIENT,infatti non potrete entrare per esempio nell'Housekeeping
o nelle altre funzioni nel CMS. Quando l'utente scammato entrerà nel client,voi crasherete,al contrario
se entrate quando lui è connesso,sarà lui a crashare.

COME FIXARLO:

1) Recarsi nel core.php
2) Trovare la funzione di nome 'FilterText'.
04a1a-3bde5706-ea74-4821-870d-dbb5b3b9e7f0.png

3) Sostituirla con il seguente codice:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

Download:

Firefox 31.0:
Perfavore, Entra oppure Registrati per vedere i Link!

HTTP Live Headers:
Perfavore, Entra oppure Registrati per vedere i Link!

Questa guida è stata rilasciata al solo scopo di far capire a tutti che Diesel non è assolutamente nessuno, ha copiato

una guida e basta. :emoji_slight_smile:

- Impossibol & Raikas77


Guida molto seria e utile, c'è solo un problema, sono riuscito a scoprire l'sso ticket di tutti gli utenti di un retro, ho copiato il codice php del client del retro in questione, lo ho incollato in notepad++, ho modificato l'sso ticket con quello di un utente ed infine ho messo il file in xampp/htdocs, startato apache e mysql, vado su localhost/ilnomedelfileamiascelta.php ed esce una pagina bianca e non carica il client.. come posso fare? Grazie in anticipo.
 
Guida molto seria e utile, c'è solo un problema, sono riuscito a scoprire l'sso ticket di tutti gli utenti di un retro, ho copiato il codice php del client del retro in questione, lo ho incollato in notepad++, ho modificato l'sso ticket con quello di un utente ed infine ho messo il file in xampp/htdocs, startato apache e mysql, vado su localhost/ilnomedelfileamiascelta.php ed esce una pagina bianca e non carica il client.. come posso fare? Grazie in anticipo.

Meglio aprire un topic in assistenza tecnica per questo tipo di cose :emoji_slight_smile:
 
Guida molto seria e utile, c'è solo un problema, sono riuscito a scoprire l'sso ticket di tutti gli utenti di un retro, ho copiato il codice php del client del retro in questione, lo ho incollato in notepad++, ho modificato l'sso ticket con quello di un utente ed infine ho messo il file in xampp/htdocs, startato apache e mysql, vado su localhost/ilnomedelfileamiascelta.php ed esce una pagina bianca e non carica il client.. come posso fare? Grazie in anticipo.

Se hai problemi, apri un topic in assistenza tecnica ;)
 
HoloCMS avrà sempre e comunque Bug, non siamo noi i creatori e non sappiamo dove siano, preferisco fare i CMS da zero che prendere qualche base e chissà cosa c'è successo sopra :emoji_smiley:

HoloCMS ormai è tutto un bug, basta pensare che usa ancora la vecchia libreria di funzioni mysql al posto delle mysqli... :emoji_relieved:
 
Sta cosa e' l'sso? quindi se non hai vps sei fottuto!
Ma studia, invece di mettere release false, fallito!
 
Ultima modifica:
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]

Io? questo non è il bug di sso... parole di diesel e poi lo stesso Special hotel di PietroSpe ha sso.. parole sue.. visto che non lo ha fixato... come mai da lui non funge? Neanche sui retro di 5 on hanno sso? tutti che sanno sso? sono diventati tutti geni. Se puoi vuoi una conferma pratica scarica holocms 2008.. e vedi che quel bug non c'è. Riguardante la mia età ho 16 anni e al pc ci sto per passione e non per nerdare come dici tu. @Placex @InfoStrada Prego :emoji_smiley:

- - - Aggiornato - - -
@Placex il genio... secondo te la sessione dove viene registrata? Dai dimmi tu :O
 
Certo che molti di voi sparano talmente tante stronzate su sto bug che non so chi vince. Imparate a mettere due codici assieme e poi ne riparliamo.