¡Advertencia!
Este tema no ha tenido respuestas en más de un mes. Recuerda que si deseas añadir una nueva debes cumplir con las normas de la web.
Hotel español Fomento de la poca seguridad...
#LA FOMENTACIÓN DE ESTE BUGG EN ANIMO DE LUCRO O EXPLOTACIÓN EN GRAN ESCALA, ES RESPONSABILIDAD VUESTRA


#¿Como he echo esto?



Facil, no es firebug ni el código de modificar la pagina.
Es el simple echo de que en el hotel el link esta seguro (en amarillo) y en ciertas cosas, habbo se lo paso por alto.

#EXPLICACION:
http://www.habbo.es/account/disconnected?reason= AQUI EL TEXTO


Pero debes estar desconectado para poder hacerlo.

---------------------------------------------------------------------------------------------------------------------------------------------------
Hellsing, gracias.
Msj: 600
97 / BCN
No entendi? o bueno si xD pero no se cual es el fin, se supone que si te desconectas te sale el codigo ese, appkey o algo asi. con el control de ese codigo pueden entrar a mi cuenta? en ese caso en el caso del deslogeo obviamente, se que que con el Appkey si pueden pero por esta forma no lo se.
Políticamente irresistible.
@Anon

No entendi? o bueno si xD pero no se cual es el fin, se supone que si te desconectas te sale el codigo ese, appkey o algo asi. con el control de ese codigo pueden entrar a mi cuenta? en ese caso en el caso del deslogeo obviamente, se que que con el Appkey si pueden pero por esta forma no lo se.

En que momento estamos hablando de robos?
Yo solo digo que se puede alterar los mensajes y sacar tajada del asunto.
----------------------------------------------------------------------------------------------------
Aun que tienes algo de razón  :juju:
97 / BCN
@Quuz

En que momento estamos hablando de robos?
Yo solo digo que se puede alterar los mensajes y sacar tajada del asunto.
----------------------------------------------------------------------------------------------------
Aun que tienes algo de razón  :juju:



XDDD, esque aunque no hablemos de robos, postear ese tipo de fallos va a un camino demaciado Obvio no es necesario explicar XD cres que si alguien lo ve lo hara para alterar los mensajes? XD el humano es posesivo por naturaleza, pero bueh mal ahi en habbo por dejar ese tipo de Bugs al aire.
Políticamente irresistible.
¿Esa es la finalidad? ¿Solo cambiar el nombre y ya? xd

@Hoose

¿Esa es la finalidad? ¿Solo cambiar el nombre y ya? xd



Se puede hacer mas cosas, através de alli, estoy descubriendo un bugg de la home.
Cuando acabe lo posteo.
97 / BCN
*baba* a ver que bug xD

Eso que han posteado arriba no es nada que sea inseguro xD
Quuz, recuerda, http://www.habbos.es/forum/?topic=890.0

Y cuidado con lo que postees eh xd
puppet on a string
Les banearan, además que fin tiene ¿Solo desconectar personas? ¿Y cuantas personas desconecta? ¿Como es eso?
No tiene nada que ver con desconectar personas es solo que puedes poner el texto que quieras en el recuadrito verde

PD: Leete el tema
Es una tontería, perdona que te lo diga.
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
@N4die

Es una tontería, perdona que te lo diga.


es vdd solo tu puedes verlo no los demas :S
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Ya sabia de eso xdd y tambien con lo del número que aparece en la parte derecha
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
ya ke dice "hellsing" y suponiendo ke lo saco de mi blog, tengo ke aclarar esto xD

primero, esa url es un simple GET en donde el codigo muestra la variable que se ingresa
lo que puede ser usado pa jugarle bromitas a tus amigos y cosas asi

pero la gracia es que editando eso puedes (teoricamente) inyectar codigos en la pagina
haciendo ke redireccione a otra web de timo o ke capture tu Cookie y la guarde en otro sitio
esto tambien es conocido como XSS (Cross-site Scripting)

lo malo es ke esa variable tiene un filtro anti-XSS, por lo ke hay formas diferentes para atacar esos bugs
llamando a webs auxiliares, creando otros "objetos" con el codigo dentro, etc.

otros trucos que puedes hacer es editar la String en codigo Hexadecimal para ke nadie sepa lo ke escribiste
EJ: Clickea aqui para ver el ejemplo XD
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
No entendí el ejemplo --"
Si tú copias un código en el navegador, te deja modificar todo, es bien facil (no me acuerdo del codigo), todo el mundo puede hacer eso... xd?
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
@MigueMAFM

Si tú copias un código en el navegador, te deja modificar todo, es bien facil (no me acuerdo del codigo), todo el mundo puede hacer eso... xd?

Tu eres tonto y no te les el tema.
97 / BCN
Solo es Modificar Letras o A mi me lo Parece?  ???
¡Soy el fantasma de Habtium! Me dedico a reemplazar aquellas cuentas que han sido eliminadas. 👻
Para los que dicen que esto es una tonteria y lalala
hay grandes hackers que se han saltadon filtros e hicieron inyecciones sql con esta tonteria y tubieron acceso a todo hasta se adueñaron de websites... :%:
Hotel español Fomento de la poca seguridad...