Guida Risolvere definitivamente l'SSO Ticket! [HoloCMS]

~TheCopyright

Utente Kafféè
Autore del topic
Redattore
18 Ottobre 2010
29.606
167
Miglior risposta
0
Partiamo da questo presupposto: questo bug è stato risolto su DialCMS v2, quindi funzionerà solo con questo CMS. Per altri CMS dovreste sistemarvelo voi a secondo delle vostre esigenze.

Download:
Files:
Perfavore, Entra oppure Registrati per vedere i Link!

Scansione:
Perfavore, Entra oppure Registrati per vedere i Link!

DialCMS v2 + DB:
Perfavore, Entra oppure Registrati per vedere i Link!

Scansione:
Perfavore, Entra oppure Registrati per vedere i Link!


Guida
Non credo ci sia molto da spiegare: non vi spiegherò l'installazione del CMS, in quanto non è questo l'argomento della guida, quindi partiremo dalla fase successiva.

Una volta installato il CMS bisognerà semplicemente sostituire i files scaricati prima, ed il bug sarà risolto.

Copyright
@asky90 & @#Juventuss, creatori di DialCMS v2.0;
Meth0d, creatore di HoloCMS;
@#Gabbo, aiuto sulla sistemazione del bug.

I have finished, enjoy \_o_/​
 
Ultima modifica:
Ringrazio mauro per avermi dato i diritti, dopo un lungo periodo di ricerca sono riuscito a trovare la soluzione e subito l'ho data a mauro ;)

Pensavamo di venderla, ma non era tanto corretto percio' abbiamo deciso di postare i 3 file ; core,session & config
 
Ottima realese Mauro e Gabriele ma secondo me dovevate adattare il contenuto a ogni holo cms ;)
 
Ringrazio mauro per avermi dato i diritti, dopo un lungo periodo di ricerca sono riuscito a trovare la soluzione e subito l'ho data a mauro ;)

Pensavamo di venderla, ma non era tanto corretto percio' abbiamo deciso di postare i 3 file ; core,session & config

Mi dispiace rovinare la tua felicità,ma posso affermare con CERTEZZA che il 'fix' che dici di aver fatto è al 100% inutile.


L'unica cosa che 'hai' fatto è aver cambiato la connessione mysql,tolto una stringa alla sessione e aver cambiato una parola alla funzione del ticket.

Il bug dell'SSO dipende dall'emulatore e non dal CMS,è inutile postare guide così,hai semplicemente modificato la connessione..e non sò a cosa è servito sinceramente.

- - - Fine - - -
 
Ultima modifica:
  • Like
Reactions: 2 people
Mi dispiace rovinare la tua felicità,ma posso affermare con CERTEZZA che il 'fix' che dici di aver fatto è al 100% inutile.


L'unica cosa che 'hai' fatto è aver cambiato la connessione mysql,tolto una stringa alla sessione e aver cambiato una parola alla funzione del ticket.

Il bug dell'SSO dipende dall'emulatore e non dal CMS,è inutile postare guide così,hai semplicemente modificato la connessione..e non sò a cosa è servito sinceramente.

- - - Fine - - -
Se non c'è il collegamento l'SSO non dovrebbe arrivare all'emulatore, io non so quasi nulla di questo bug ma a queste cose ci arrivo :omg:
 
Mi dispiace rovinare la tua felicità,ma posso affermare con CERTEZZA che il 'fix' che dici di aver fatto è al 100% inutile.


L'unica cosa che 'hai' fatto è aver cambiato la connessione mysql,tolto una stringa alla sessione e aver cambiato una parola alla funzione del ticket.

Il bug dell'SSO dipende dall'emulatore e non dal CMS,è inutile postare guide così,hai semplicemente modificato la connessione..e non sò a cosa è servito sinceramente.

- - - Fine - - -

Usando il bug, invece di esser rankati vengono riportati alle me.php senza nessun potere :emoji_slight_smile:
 
Ahahahahahahahahahahahahahaah,no comment!
Per qualche grazie su s2 fate guide alla cazzo che non centrano,non puoi evitare una sessione,non puoi evitare questo!
Non è un update ma entrano nel tuo pg,a te se entri nel client ti blocca? Si vero? Poi la connessione avviene dal tuo pc in un client html tuo non dal client normale,fallito!
 
  • Like
Reactions: 1 person
Se non c'è il collegamento l'SSO non dovrebbe arrivare all'emulatore, io non so quasi nulla di questo bug ma a queste cose ci arrivo :omg:
Non si può evitare la connessione al SSO essendo essenziale per l'autentificazione di ogni utente, Single sign-on lo dice la stessa parola.

Questa guida è inutile e non ha niente a che fare con il bug di Phoenix Emulator perchè l'exploit è presente appunto nell'emulatore e ed è nella source che si deve intervenire.
 
Hey Copyright l'intenzione era ottima , ma non è questo il vero Fix , dovresti modificare anche le altre parti oltre al cms :P
 
Non si può evitare la connessione al SSO essendo essenziale per l'autentificazione di ogni utente, Single sign-on lo dice la stessa parola.

Questa guida è inutile e non ha niente a che fare con il bug di Phoenix Emulator perchè l'exploit è presente appunto nell'emulatore e ed è nella source che si deve intervenire.
Io so meno di niente del bug ecco perché sono andato ad intuire che era così. Sto cercando svariate volte su phoenix ma non sapendo neanche come si usa non posso testare.
 
Vedi che ci credo non c'é bisogno che lo ripeti per il +1, io ripeto sto cercando di capire come si usa almeno tolgo questo bug.



Allora:
Nel cms
Nell'Emu
Nei Dcr
Per toglierlo beh basta eliminarlo fisicamente anche dai dcr (dollaroeurodollaroeuro)
 
Comunque sia a me è successo che chi sfruttava questo "bug" non si auto-rankava, ma, bensì riusciva ad avere i privilegi massimi senza cambiare il rank, e intasava il client di alert, bannava tutti e varie.
Avete anche pensato a questo?
 
Direi guida abbastanza inutile, visto che non dipende dal cms l'sso ticket ma dall'emulatore! :facepalm: